Informare privind confidenţialitatea datelor cu caracter personal (supraveghere video)
Conform Regulamentului (UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal, IPORO COM S.R.L. este un operator de date.
Datele de contact ale IPORO COM S.R.L., sediul social: mun. Brasov, B-dul Garii, nr.20, ap.65, jud. Brasov, e-mail: dataprotection@kronwell.com, tel.: 0742 970 970.
IPORO COM S.R.L., prin intermediul sistemelor de supraveghere video, colecteaza si prelucreaza inregistrari video, respectiv imaginea, in scopul monitorizarii accesului persoanelor in unitatea de cazare, al asigurarii securitatii spatiilor, bunurilor si valorilor societatii, precum si al sigurantei persoanelor aflate in unitatea de cazare, in vederea combaterii infractionalitatii.
Supravegherea prin mijloace video se utilizeaza doar in situatia in care mijloacele conventionale aplicate sunt considerabil mai putin eficiente in realizarea obiectivelor mentionate, conform analizei de risc la securitate fizica, efectuata.
IPORO COM S.R.L. nu prelucreaza in scop privat datele cu caracter personal rezultate in urma monitorizarii video, iar sistemul de supraveghere nu este utilizat pentru monitorizarea activitatii angajatilor, colaboratorilor sau pentru pontajul angajatilor.
Sistemul video existent a fost instalat in urma unor analize de risc la securitate fizica:
* zone de acces si spatii destinate publicului;
* zone cu acces restrictionat (staff only);
* imprejurimile cladirilor pentru a proteja spatiile exterioare;
* locurile de pastrare, depozitare si manipulare a suporturilor de stocare a documentelor.
Nu sunt monitorizate zone in care exista un nivel ridicat al asteptarilor privind viata privata, precum: toalete, cabine de dus sau alte locatii similare.
In cazul in care exista un interes legitim al IPORO COM S.R.L. (justificat intr-un mod corespunzator) si doar dupa efectuarea unei evaluari de impact (conform cerintelor Regulamentului 679/2016 si Deciziei nr.174/2018 a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal) sunt/pot fi instalate camere si in alte zone. In astfel de cazuri, in zona monitorizata este amplasat un anunt care precizeaza acest lucru.
Informatiile sunt prelucrate in mod legal, in conformitate cu:
Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor si normele de aplicare ale acesteia;
* Hotararea nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor;
* Regulamentul (UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal;
* Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal;
* Decizia nr. 174/2018 a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal – ANSPDCP privind lista operatiunilor pentru care este obligatorie realizarea evaluarii impactului asupra protectiei datelor cu caracter personal.
In masura permisa de legislatie privind protectia datelor, pentru a ne indeplini obligatiile contractuale si legale putem transmite sau permite accesul la imaginile inregistrate unor autoritati nationale (la solicitarea organelor de cercetare penala sau la solicitarea instantelor de judecata).
Informatiile colectate sunt pastrate in forma electronica, iar pentru protectia acestora sunt implementate urmatoarele masuri tehnice si organizatorice:
* limitarea timpului de stocare a imaginilor conform cerintelor legale;
* acces fizic restrictionat la spatiile unde se afla mediile de stocare (DVR-urile) pe care se stocheaza imaginile inregistrate;
* limitarea accesului la imaginile care se deruleaza in timp real la angajatii / agentii desemnati sa desfasoare activitatea de paza;
* control acces la inregistrari. Doar administratorul de sistem (numit de catre IPORO COM S.R.L.) are dreptul de a acorda, modifica sau anula dreptul de acces al utilizatorilor;
* instruire privind cerintele legate de confidentialitatea datelor si acorduri de confidentialitate pentru persoanele (angajati ai IPORO COM S.R.L. sau ai persoanelor imputernicite) care vizualizeaza imaginile care se deruleaza in timp real sau au acces la imaginile inregistrate;
* asigurarea contractuala sau prin acorduri, ca persoanele imputernicite folosite implementeaza masuri tehnice si organizatorice de protectie a datelor.
Datele cu caracter personal colectate sunt stocate in spatii si pe echipamente situate in cadrul IPORO COM S.R.L. Durata de stocare este in conformitate cu cerintele legale (30 de zile), dupa acest interval imaginile stergandu-se automat in ordinea in care au fost inregistrate. In cazul producerii unui incident de securitate sau a inregistrarii unei solicitari intemeiate a unei persoane vizate, durata de stocare a imaginilor poate depasi limitele normale in functie de timpul necesar investigarii suplimentare a incidentului de securitate sau de solutionare a solicitarii primite (la solicitarea organelor de cercetare penala sau la solicitarea instantelor de judecata).
Conform Regulamentului (UE) 679/2016 aveti urmatoarele drepturi:
* dreptul la informare. Aveti dreptul sa primiti informatii despre cum si de ce prelucram datele dumneavoastra personale;
* dreptul de a obtine din partea IPORO COM S.R.L. o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective;
* dreptul de rectificare a datelor cu caracter personal care va privesc;
* dreptul de stergere a datelor cu caracter personal care va privesc, sau de restrictionare a prelucrarii, sub rezerva anumitor exceptii;
* dreptul de a va opune prelucrarilor, sub rezerva anumitor exceptii.
Daca doriti sa faceti o solicitare in temeiul Regulamentului (UE) 679/2016, pentru a va putea raspunde intr-un mod eficient va trebui sa ne furnizati identitatea dumneavoastra (nume complet, date identificare) si indicatii privind informatiile pe care le solicitati.
In cazul solicitarii de acces la imagini inregistrate care va privesc, solutionarea cererii se poate face prin acordarea accesului la inregistrarea solicitata sau prin transmiterea unei copii a acesteia. Cererea de acces trebuie sa mentioneze data, ora, locatia pentru care se doreste acces la inregistrarea camerei de supraveghere.
Inregistrarea furnizata in cazul solicitarii de acces depinde de conditiile tehnice de inregistrare, de conditiile in care a avut loc preluarea imaginilor si de drepturile altor persoane care pot aparea in inregistrare (imaginile in care apar alte persoane vor fi editate astfel incat sa nu fie posibila recunoasterea/identificarea lor). Este posibila restrictionarea accesului pentru protejarea drepturilor si libertatilor altor persoane (de exemplu daca in imagini apar si alte persoane si nu exista posibilitatea de a obtine consimtamantul lor, sau imaginile acestora nu se pot edita).
Daca aveti nemultumiri legate de modul in care prelucram datele dumneavoastra cu caracter personal aveti dreptul de a contacta responsabilul cu protectia datelor cu caracter personal din cadrul IPORO COM S.R.L., e-mail dataprotection@kronwell.com, adresa: mun. Brasov, B-dul Garii nr.7, jud. Brasov, telefon: 0742.970.970 sau sa depuneti o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, www.dataprotection.ro
Avand in vedere posibilitatea identificarii unor noi prelucrari de date de natura personala, faptul ca legile privind protectia datelor cu caracter personal si recomandarile autoritatii de supraveghere se schimba si se imbunatatesc periodic este posibil ca aceasta informare privind confidentialitatea datelor sa se schimbe si ea. Ne rezervam dreptul de a modifica in orice moment, din orice motiv si fara notificare, acest document de informare. Orice modificare a informarii privind confidentialitatea va fi disponibila pentru consultare la Departamentul Compliance si afisata la punctul de lucru: Hotel Kronwell, mun. Brasov, B-dul Garii nr.7, jud. Brasov.
Daca aveti intrebari cu privire la datele dumneavoastra personale, daca doriti sa va exercitati drepturile sau aveti nelamuriri sau reclamatii legate de modul in care gestionam datele cu caracter personal va rugam sa contactati Responsabilul de Protectia Datelor la adresa de e-mail: dataprotection@kronwell.com.
Ce este un "cookie"?
Un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu “cookie” ) este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza Internetul.
Cookie-ul este instalat prin solicitara emisa de catre un web-server unui browser (ex: Internet Explorer, Firefox, Chrome) si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard driveul utilizatorului).
Un cookie este format din 2 parti: numele si continutul sau valoarea cookie-ului. Mai mult, durata de existenta a unui cookie este determinata; tehnic, doar webserverul care a trimis cookie-ul il poate accesa din nou in momentul in care un utilizator se intoarce pe website-ul asociat webserverului respectiv.
Cookie-urile in sine nu solicita informatii cu caracter personal pentru a putea fi utilizate si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet.
• Exista 2 categorii mari de cookie-uri:
- Cookieuri de sesiune – acestea sunt stocate temporar in dosarul de cookie-uri al browserului web pentru ca acesta sa le memoreze pana cand utilizatorul iese de pe web-siteul respectiv sau inchide fereastra browserului (ex: in momentul logarii/delogarii pe un cont de webmail sau pe retele de socializare).
- Cookieuri Persistente – acestea sunt stocate pe hard-drive-ul unui computer sau echipament (si in general depinde de durata de viata prestabilita pentru cookie). Cookie-urile persistente le includ si pe cele plasate de un alt website decat cel pe care il viziteaza utilizatorul la momentul respectiv – cunoscute sub numele de ‘third party cookies’ (cookieuri plasate de terti) – care pot fi folosite in mod anonim pentru a memora interesele unui utilizator, astfel incat sa fie livrata publicitate cat mai relevanta pentru utilizatori.
Care sunt avantajele cookie-urilor?
Un cookie contine informatii care fac legatura intre un web-browser (utilizatorul) si un web-server anume (website-ul). Daca un browser acceseaza acel web-server din nou, acesta poate citi informatia deja stocata si reactiona in consecinta.
Cookie-urile asigura userilor o experienta placuta de navigare si sustin eforturile multor websiteuri pentru a oferi servicii confortabile utilizatorillor: ex – preferintele in materie de confidentialitate online, optiunile privind limba site-ului sau publicitate relevanta.
Care este durata de viata a unui cookie?
Cookie-urile sunt administrate de webservere. Durata de viata a unui cookie poate varia semnificativ, depinzand de scopul pentru care este plasat. Unele cookie-uri sunt folosite exclusiv pentru o singura sesiune (session cookies) si nu mai sunt retinute odata ce utilizatorul a parasit website-ul si unele cookie-uri sunt retinute si refolosite de fiecare data cand utilizatorul revine pe acel website (‘cookie-uri permanente‘). Cu toate aceste, cookie-urile pot fi sterse de un utilizator in orice moment prin intermediul setarilor browserului.
Ce sunt cookie-urile plasate de terti?
Anumite sectiuni de continut de pe unele site-uri pot fi furnizate prin intermediul unor terte parti/furnizori (ex: news box, un video sau o reclama). Aceste terte parti pot plasa de asemenea cookieuri prin intermediul site-ului si ele se numesc “third party cookies” pentru ca nu sunt plasate de proprietarul website-ului respectiv. Furnizorii terti trebuie sa respecte de asemenea legea in vigoare si politicile de confidentialitate ale detinatorului site-ului.
Ce tip de informatii sunt stocate si accesate prin intermediul cookie-urilor?
Cookie-urile pastreaza informatii intr-un fisier text de mici dimensiuni care permit unui website sa recunoasca un browser. Webserverul va recunoaste browserul pana cand cookie-ul expira sau este sters. Cookie-ul stocheaza informatii importante care imbunatatesc experienta de navigare pe Internet (ex: setarile limbii in care se doreste accesarea unui site; pastrarea unui user logat in contul de webmail; securitatea online banking; pastrarea produselor in cosul de cumparaturi, etc).
De ce sunt cookie-urile importante pentru Internet?
Cookie-urile reprezinta punctul central al functionarii eficiente a Internetului, ajutand la generarea unei experiente de navigare prietenoase si adaptata preferintelor si intereselor fiecarui utilizator. Refuzarea sau dezactivarea cookieurilor poate face unele site-uri imposibil de folosit.
Refuzarea sau dezactivarea cookie-urilor nu inseamna ca nu veti mai primi publicitate online – ci doar ca aceasta nu va mai putea tine cont de preferintele si interesele dvs, evidentiate prin comportamentul de navigare.
• Exemple de intrebuintari importante ale cookieurilor (care nu necesita autentificarea unui utilizator prin intermediul unui cont):
- Continut si servicii adaptate preferintelor utilizatorului – categorii de stiri, vreme, sport, harti, servicii publice si guvernamentale, site-uri de entertainment si servicii de travel.
- Oferte adaptate pe interesele utilizatorilor – retinerea parolelor, preferintele de limba (ex: afisarea rezultatelor cautarilor in limba romana).
- Retinerea filtrelor de protectie a copiilor privind continutul pe Internet (optiuni family mode, functii de safe search).
- Limitarea frecventei de difuzare a reclamelor – limitarea numarului de afisari a unei reclame pentru un anumit utilizator pe un site.
- Furnizarea de publicitate mai relevanta pentru utilizator.
- Masurarea, optimizare si caracteristicile de analytics – cum ar fi confirmarea unui anumit nivel de trafic pe un website, ce tip de continut este vizualizat si modul cum un utilizator ajunge pe un website (ex. prin motoare de cautare, direct, din alte website-uri etc). Website-urile deruleaza aceste analize a utilizarii lor pentru a imbunatati site-urile in beneficiul userilor.
- Securitate si probleme legate de confidentialitate
Cookie-urile NU sunt virusi ! Ele folosesc formate tip plain text. Nu sunt alcatuite din bucati de cod asa ca nu pot fi executate nici nu pot auto-rula. In consecinta, nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. Deoarece nu pot indeplini aceste functii, nu pot fi considerate virusi.
Cookie-urile pot fi totusi folosite pentru scopuri negative. Deoarece stocheaza informatii despre preferintele si istoricul de navigare al utilizatorilor, atat pe un anume site cat si pe mai multe alte siteuri, cookieurile pot fi folosite ca o forma de Spyware. Multe produse anti-spyware sunt constiente de acest fapt si in mod constant marcheaza cookie-urile pentru a fi sterse in cadrul procedurilor de stergere/scanare anti-virus/anti-spyware.
In general browserele au integrate setari de confidentialitate care furnizeaza diferite nivele de acceptare a cookieurilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit site.
Alte aspecte de securitate legate de cookie-uri
Deoarece protectia identitatii este foarte valoroasa si reprezinta dreptul fiecarui utilizator de internet, este indicat sa se stie ce eventuale probleme pot crea cookie-urile. Pentru ca prin intermediul lor se transmit in mod constant in ambele sensuri informatii intre browser si website, daca un atacator sau persoana neautorizata intervine in parcursul de transmitere a datelor, informatiile continute de cookie pot fi interceptate. Desi foarte rar, acest lucru se poate intampla daca browserul se conecteaza la server folosind o retea necriptata (ex: o retea WiFi nesecurizata).
Alte atacuri bazate pe cookie implica setari gresite ale cookieurilor pe servere. Daca un website nu solicita browserului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a pacali browserele in a trimite informatii prin intermediul canalelor nesecurizate. Atacatorii utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite site-uri. Este foarte important sa fiti atenti in alegerea metodei celei mai potrivite de protectie a informatiilor personale.
Sfaturi pentru o navigare sigura si responsabila, bazata pe cookies.
Datorita flexibilitatii lor si a faptului ca majoritatea dintre cele mai vizitate site-uri si cele mai mari folosesc cookieuri, acestea sunt aproape inevitabile. Dezactivarea cookie-urilor nu va permite accesul utilizatorului pe site-urile cele mai raspandite si utilizate printre care Youtube, Gmail, Yahoo si altele.
• Iata cateva sfaturi care va pot asigura ca navigati fara griji insa cu ajutorul cookieurilor:
- Particularizati-va setarile browserului in ceea ce priveste cookie-urile pentru a reflecta un nivel confortabil pentru voi al securitatii utilizarii cookie-urilor.
- Daca nu va deranjeaza cookie-urile si sunteti singura persoana care utilizeaza computerul, puteti seta termene lungi de expirare pentru stocarea istoricului de navigare si al datelor personale de acces.
- Daca impartiti accesul la calculator, puteti lua in considerare setarea browserului pentru a sterge datele individuale de navigare de fiecare data cand inchideti browserul. Aceasta este o varianta de a accesa site-urile care plaseaza cookieuri si de a sterge orice informatie de vizitare la inchiderea sesiunii de navigare.
- Instalati-va si updatati-va constant aplicatii antispyware.
Multe dintre aplicatiile de detectare si prevenire a spyware-ului includ detectarea atacurilor pe site-uri.
Astfel, impiedica browserul de la a accesa website-uri care ar putea sa exploateze vulnerabilitatile browserului sau sa descarce software periculos. Asigurati-va ca aveti browserul mereu updatat. Multe dintre atacurile bazate pe cookies se realizeaza exploatand punctele slabe ale versiunilor vechi ale browserelor.
Cookie-urile sunt pretutindeni si nu pot fi evitate daca doriti sa va bucurati de acces pe cele mai bune si cele mai mari site-uri de pe Internet – locale sau internationale. Cu o intelegere clara a modului lor de operare si a beneficiilor pe care le aduc, puteti lua masurile necesare de securitate astfel incat sa puteti naviga cu incredere pe internet.
Cum pot opri cookie-urile?
Dezactivarea si refuzul de a primi cookie-uri pot face anumite site-uri impracticabile sau dificil de vizitat si folosit. De asemenea, refuzul de a accepta cookie-uri nu inseamna ca nu veti mai primi/vedea publicitate online.
Este posibila setarea din browser pentru ca aceste cookie-uri sa nu mai fie acceptate sau poti seta browserul sa accepte cookie-uri de la un site anume. Dar, de exemplu, daca nu esti inregistrat folosind cookie-urile, nu vei putea lasa comentarii.
Toate browserele moderne ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in “optiuni” sau in meniul de “preferinte” al browserului tau.
• Pentru a intelege aceste setari, urmatoarele linkuri pot fi folositoare, altfel puteti folosi optiunea “ajutor” a browserului pentru mai multe detalii.
- Cookie settings in Internet Explorer
- Cookie settings in Firefox
- Cookie settings in Chrome
- Cookie settings in Safari
Abonati-va la newsletter pentru a fi la curent cu toate noutatile de la Kronwell Brasov Hotel – oferte personalizate, evenimente viitoare si stiri.
Bd Garii 7, Brasov, 500203, Brasov, Romania
LOCALIZARE