Privacy Policy

CONFIDENTIALITY AND PERSONAL DATA PROTECTION POLICY

Introducere

Prin această Politică de Confidențialitate dorim să vă furnizam toate informațiile necesare în legătură cu prelucrarea datelor cu caracter personal, pe care le colectăm în mod direct sau indirect de la dumneavoastră, atunci când interacționati cu noi. 

Ne angajăm să asigurăm confidențialitatea și protecția datele dvs. cu caracter personal și totdata să fim complet transparenți în legătură cu situațiile, scopurile și modalitățile în care ne desfășuram activitățile de prelucrare.

Atunci când vă solicităm date cu caracter personal, ne vom asigura în special ca acestea să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării determinate, explicite și legitime. 

Acordăm o atenție deosebită drepturilor dvs. și răspundem solicitărilor dvs. atunci când aveți nevoie de informații suplimentare.

În cadrul acestei Politici de Confidențialitate puteti accesa Notele de Informare unde vă prezentăm în detaliu principalele activități de prelucrare.

Cine suntem noi și cum ne puteți contacta?

Suntem Therme Nord București S.R.L. (“Therme”, “Noi”), persoană juridică română înregistrată la Registrul Comerțului Sibiu sub nr. J32/55/2012, CUI RO 28472550. 

Atunci când vă prelucrăm datele în baza unor scopuri și mijloace de prelucrare stabilite de noi, suntem Operator de date cu caracter personal și avem responsabilitatea de a îndeplini toate cerințele legale cu privire la prelucrarea datelor dvs. cu caracter personal.

Sediul nostru social se afla în Romania, Sibiu, strada Victor Hugo, nr 2, clădirea C1, birou 1, etaj 1.

Ne desfașurăm activitatea la adresa punctului de lucru din Balotești, Calea București, nr. 1K, Județul Ilfov, România (Complexul Therme București).

Responsabilul nostru cu protecția datelor își desfașoară activitatea la adresa punctului de lucru și poate fi contactat prin email, la adresa: dataprotection@therme.ro 

Ne puteți contacta atât  prin poșta/curier cât și prin email, la adresele menționate.

Cui ne adresăm prin această Politică de Confidențialitate?

Această Politică de Confidențialitate vă vizează pe dumneavoastră, în calitate de vizitator, client, partener, utilizator, angajat, participanți la diverse concursuri, caștigători, etc., atunci când: 

  • Vizitați și utilizați serviciile noastre, în incinta complexului Therme București precum și în spațiile adiacente precum: parcări, birouri, zone de tranzit,  spații tehnice de depozitare, etc.;
  • Accesați și utilizați website-ul Therme (www.therme.ro) și subdomeniile aferente.
  • Instalați și utilizați aplicațiile de mobil My Therme;
  • Interacționați cu noi prin canale online de comunicare precum website, email, rețelele de socializare, sau alte metode;
  • Sunteți furnizor, client sau alt tip de persoană juridică cu care Therme are relații contractuale;
  • Alte situații menționate în Notele de Informare.

În acelasi context, ne putem referi la dumneavoastră și sub denumirea de  "Persoană vizată".

Care este sursa datelor cu caracter personal?

Datele pe care le prelucrăm le obținem atât în mod direct cât și indirect de la dvs., atunci când interacționați cu noi conform informațiilor prezentate în acestă Politică de Confidențialitate.

Atunci care ne transmiteți date care nu vă aparțin, în situații precum înregistrarea datelor de contact ale unei alte persoane, utilizarea cardului bancar ale unei alte persoane atunci când realizați plăți, furnizarea de date personale a copiilor pe care îi însoțiți si pentru care nu aveți răspundere legală, transmiterea de CV-uri ale unei alte persoane sau alte situații similare, va rugăm să informați corespunzător persoanele respective precum si tutorii acestora prin aducerea la cunoștință a Politicii noastre de Confidentialitate, înainte de a le utiliza in relația cu noi.

Care este cadrul legal în baza căruia vă prelucrăm datele?

Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu prevederile naționale și europene privind protecția datelor cu caracter personal, în special:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. (denumit în continuare GDPR);
  • Directiva 2002/58/EC  cu privire la prelucrarea și protecția datelor cu caracter personal în sectorul comunicațiilor electronice.
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului;

În scopul acestei Politici de Confidențialitate, le vom denumi colectiv “legile privind protecția datelor”

            Vom ține de asemenea cont de:

  • Recomandările Autorității de Supraveghere privind Prelucrarea Datelor cu Caracter Personal sau alte instituții abilitate.
  • Orice alte reglementări legale naționale și europene pe care suntem obligați să le respectăm privind prelucrarea datelor dvs.


De ce vă prelucrăm datele ?

Scopurile pentru care vă putem prelucra datele sunt variate.

În general prelucrăm datele dumneavoastră cu caracter personal atunci când este necesar pentru a va furniza produsele și serviciile Therme in baza unui contract sau  pentru a ne îndeplini obligațiile legale care rezultă din activitatea noastra (ex. obligații fiscale, păstrarea și arhivarea documentelor justificative, comunicarea cu autoritatile etc.), sau atunci cand este necesar pentru apărarea interesului nostru legitim. 

Interesul legitim se referă la:

  • Asigurarea protecției sănătății și securității persoanelor;
  • Prevenirea și combaterea săvârșirii infracțiunilor și a fraudei;
  • Asigurarea pazei și protecției persoanelor, bunurilor și valorilor Therme;
  • Prevenirea pierderilor financiare;
  • Recuperarea prejudiciilor;
  • Apărarea drepturilor în instanță;

Securizarea rețelelor informatice;

  • Furnizarea și îmbunătățirea produselor și serviciilor Therme;
  • Parcurgerea procedurilor interne și legale necesare cu privire la gestionarea incidentelor/accidentelor;
  • Parcurgerea pasilor necesari dentificării dumneavoastră, atunci când este necesar
  • Protejarea imaginii Therme;
  • Elaborarea de rapoarte și analize care rezultă din activitatea noastră;
  • Utilizarea modulelor cookies necesare funcționalității website-ului;
  • Promovarea  produselor și serviciilor Therme;
  • Promovarea evenimentelor și a campaniilor de marketing;
  • Promovarea imaginii Therme și a grupului din care acesta face parte;
  • Asigurarea conformității vizitatorilor cu privire la respectarea Regulamentului de Ordine Interioara Therme;
  • Soluționarea solicitărilor pe care ni le transmiteți;
  • Oferirea de suport tehnic;
  • Alte situatii similare.

Prelucrarea datelor dvs, de către noi sau alte părți terțe pentru situațiile menționate mai sus se va realiza întotdeuna în baza unei analize riguroare din care rezultă necesitatea prelucrării și faptul că aceasta nu va afectează drepturile și libertățile fundamentale în mod nejustificat. 

De asemenea, vom utiliza consimțământul ca temei legal ori de cate ori vă prelucrăm datele în baza permisiunii dvs. pe care o acordați în prealabil în diverse situații. ( înregistrarea la Newsletter-ul Therme, participarea la sondaje de opinie, etc.). Atunci când ne bazăm pe acest temei legal, aveți întotdeauna dreptul de a vă retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. 

Vă rugăm să consultați notele noastre de informare pentru a obține informații detaliate cu privire la temeiurile legale și scopurile care sunt utilizate în legătură cu prelucrarea datelor dumneavoastră.

 

Cine mai are acces la datele dumneavoastră ?

Datele dvs. mai pot fi dezvăluite și către alte terțe părți precum furnizori de servicii IT, procesatori de plăți, funizori de servicii financiar-contabile, furnizori de servicii de marketing, furnizori de servicii de siguranță și sănătate, furnizori de aplicații și instrumente web, dezvoltatori de website-uri și aplicații mobile, furnizori de cercetări de piață, furnizori de servicii de recrutare, consultanți, avocați, consilieri juridici, auditori, sau alte entități similare.

Dezvăluim datele dvs. către aceștia doar atunci când este necesar, luând în considerare riscurile și aplicând măsuri adecvate de  protecție.

O parte din categoriile de destinatari mentionați vă pot prelucra datele în scopuri proprii sau în conformitate cu cerințele legale care le sunt impuse de autorități. În acest context, aceștia dobândesc calitatea de Operator de date pentru activitațile de prelucrare desfășurate, devenind direct responsabili cu privire la respectarea legilor de protecție a datelor.

Alții vor prelucra datele cu caracter personal doar la cererea și pentru scopurile noastre, în baza unor instrucțiuni prealabile. Aceștia sunt considerați împuterniciții noștrii pentru prelucrarea datelor dvs. cu caracter personal.

Utilizăm doar împuterniciți de încredere care oferă garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea datelor dvs. să respecte cerințele legislației privind protecția datelor. Prelucrarea datelor dvs. personale de către împuternicitii noștri este întotdeauna reglementată de un contract sau de un alt act juridic înainte de a le dezvălui datele.

 

LISTA PRINCIPALILOR ÎMPUTERNICIȚI THERME  [CLICK AICI]

De asemenea, este posibil să transmitem datele dumneavoastră catre autorităti sau anumite instituții ale Statului, numai atunci când suntem obligați prin lege să facem acest lucru sau atunci cand avem un interes legitim bine întemeiat.

Transferul internațional de date

De regulă, datele pe care pe colectam despre dvs. sunt prelucrate pe teritoriul României, dar și în cadrul Uniunii Europene, unde se aplică aceleași prevederi legale în materie de protecția datelor. 

Datele dvs. mai pot fi transferate și în țări care oferă un nivel adecvat de protecție (ex. Regatul Unit al Marii Britanii și Irlandei de Nord),  conform deciziei  privind nivelul adecvat adoptat de Comisia Europeană. Lista completă de țări poate fi consultată aici. Cu alte cuvinte, transferurile către aceste destinații sunt considerate la fel de sigure ca și transferul între țările membere ale Uniunii Europene. Transferurile realizate în aceste condiții nu necesită autorizări speciale.

De asemenea, este posibil să transferăm datele dvs cu caracter personal către țări terțe precum Statele Unite ale Americii sau organizații internaționale care nu oferă un nivel adecvat de protecție a datelor în conformitate cu cerințele Comisiei Europene. În această situație, vom lua toate măsurile de protecție adecvate pentru a vă proteja datele și pentru a ne asigura că aveți căi de atac eficiente în vederea exercitării drepturile de care beneficiați. 

În acest context, ne vom asigura că vor exista clauze contractuale standard, aprobate de Comisia Europeană, care se vor semna cu companiile din aceste țări terțe, precum și contracte privind prelucrarea datelor daca aceste companii sunt împuterniciții nostri.

Atunci când nu putem găsi alte garanții adecvate, vom realiza transferul de date către aceste destinații doar în următoarele condiții:

  • Vă solicităm acordul în prealabil, după ce vă informăm la posibilele riscuri;
  • Realizăm transferul de date doar la cererea dvs., în vederea executării unui contract sau aplicarea unor măsuri precontractuale necesare, în legătură cu noi. 
  • Transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul dvs. între noi și o altă persoană fizică sau juridică;
  • Transferul este necesar din considerente importante de interes public;
  • Transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță;
  • Transferul este necesar pentru protejarea intereselor dvs. vitale sau ale altor persoane, atunci când nu va aflati in capacitate fizică sau juridică de a vă exprima acordul;
  • Alte situații prevăzute de lege.

Ne vom asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție deosebită pentru a vă proteja drepturile și libertățile. 

Cum va protejăm datele ?

Depunem eforturi continue pentru a va proteja datele pe toata durata de viață a acestora,  pentru a preveni, elimina sau reduce riscurile pe care le prezintă activitățile de prelucrare.

Echipa noastră de protecția datelor este formată din experți în securitatea datelor și a informației, responsabili cu protecția datelor și specialisti din domeniul juridic care împreună definesc și implementează strategii, politici și proceduri adecvate pentru protecția datelor dvs. personale.

Programul nostru de confidențialitate și protecție a datelor asigură abordarea cu eficiență a tuturor măsurilor necesare pentru a răspunde cerințelor legale prin implementarea de politici și proceduri adaptate la specificul activității noastre.

Ne instruim periodic angajații raportându-ne la domeniul acestora de activitate și riscul pe care îl reprezintă activitatea desfașurată de aceștia.

Prin programul de securitate al informațiilor promovăm în special tehnici precum pseudominizarea și criptarea datelor cu caracter personal.

Luăm în considerare riscurile și impactul pe care îl poate avea un potențial incident de securitate asupra drepturilor și libertăților dvs., de aceea am implementat proceduri care ajută la prevenirea, remedierea sau diminiarea impactului asupra confidențialității datelor dvs. personale  în cazul concretizării unui asemenea risc.

Efectuăm evaluări ale impactului privind protecția datelor ori de câte ori o anumită activitate de prelucrare poate reprezenta un risc pentru drepturile și libertățile dumneavoastră fundamentale, înainte de a începe prelucrarea datelor dumneavoastră.

Impunem condiții speciale tuturor împuterniciților noștrii înainte de a le transmite datele dvs. personale, în conformitate cu legile de protecția datelor.

Asigurăm protecția datelor începând cu momentul conceperii și în mod implicit pe toata durata prelucrării, atunci când implementăm noi sisteme informatice sau activităti noi de prelucrare.

Am desemnat un responsabil cu protecția datelor care monitorizează conformitatea activităților noastre de prelucrare a datelor personale, în conformitate cu cerințele legale.

Păstrăm evidențe ale activităților de prelucrare care intră sub responsabilitatea noastră, în calitate de operator de date cu caracter personal.

Am limitat păstrarea datelor cu caracter personal în conformitate cu cerințele legale și interesele noastre legitime și asigurăm distrugerea acestora în condiții de siguranță.

Audităm periodic sistemele informatice în scopul de a îmbunătăți măsurile de securitate asigurând un nivel optim de securitate, în conformitate cu dezvoltarea tehnologică a pieței.

Care sunt drepturile dumneavoastră? 

În condițiile prevăzute în  legile de protecția datelor, în calitate de persoană vizată, beneficiați de următoarele drepturi:

  • Dreptul de a fi informat, respectiv dreptul de a primi detalii privind prelucrarea datelor dvs. cu caracter personal, conform celor descrise în Politica de Confidențialitate și Notele de Informare.
  • Dreptul de acces la date, respectiv dreptul de a obține confirmarea din partea noastră cu privire la prelucrarea datelor cu caracter personal, precum și detalii privind activitățile de prelucrare.
  • Dreptul la rectificare, respectiv dreptul de a obține corectarea datelor cu caracter personal inexacte/nejustificate, precum și completarea datelor incomplete;
  • Dreptul de stergere a datelor  fără întârzieri nejustificate, („dreptul de a fi uitat”), în cazul, în condițiile prevăzute de legile de protecția datelor.
  • Dreptul la restricționarea prelucrării, în măsura în care contestați exactitatea datelor, prelucrarea este ilegală și vă opuneți ștergerii, solicitând în schimb restricționarea utilizării lor, sau atunci când nu mai avem niciun scop pentru a vă prelucra datele, însă dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță sau atunci cand vă opuneti prelucrării datelor pentru intervalul de timp necesar pentru confirmarea intereselor legitime invocare de noi.
  • Dreptul de  portabilitate a datelor către un alt operator, în condițiile prevăzute în lege.
  • Dreptul de a vă opune prelucrării în orice moment, în mod gratuit și fără nicio justificare, atunci când datele sunt  prelucrate în scop de marketing direct sau atunci când prelucrarea se bazează pe unul din interesele noastre legitime invocate, cu excepția cazului în care putem demonstra că exista motive legitime și imperioase care justifică respectiva prelucrare.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dvs. sau vă afectează în mod similar într-o măsură semnificativă, cu exceptiile prevăzute în legile de protecție a datelor.
  • Dreptul de a vă retrage consimțământul, în orice moment al prelucrării.
  • Dreptul de a vă adresa unei autorități de supraveghere, în cazul în care considerați că prelucrarea datelor dvs. cu caracter personal încalcă legile de protectie a datelor.

Cum vă puteți exercita drepturile ?

Dacă doriți să va exercitați oricare dintre drepturile legate de prelucrarea datelor dvs. cu caracter personal, să obțineți clarificări sau informații suplimentare vă rugăm să contactați responsabilul nostru cu protectia datelor prin email, la adresa dataprotection@therme.ro

Vom da curs solicitării dvs. în cel mult 30 zile calendaristice de la data înregistrării cererii. Având în vedere complexitatea și numărul de solicitări, putem prelungi această perioadă cu încă doua luni. Vă vom informa întotdeauna în prealabil cu privire la această prelungire, împreună cu motivul întârzierii.

În funcție de natura solicitării, atunci când informațiile pe care ni le transmiteți sunt insuficiente pentru identificarea, investigarea și soluționarea cererii dvs, vă putem  solicita informații suplimentare. 

Înainte de a răspunde oricărei solicitări, ne vom asigura întodeauna că avem suficiente date pentru a ne asigura că sunteți deținătorul datelor care fac obiectul solicitării. În cazul în care nu vă putem identifica, putem refuza să vă furnizăm informațiile solicitate care ar putea să nu vă aparțină.

De asemenea, putem refuza să dăm curs cererilor dvs., în situațiile în care ne solicitați aceleași informații repetitive, excesive sau fără temei legal.

NOTE DE INFORMARE:

Pentru a obține detalii cu privire la principalele activități de prelucrare desfășurate, vă rugăm să accesați Notele de Informare de mai jos:

NOTĂ DE INFORMARE PRIVIND UTILIZAREA FIȘIERELOR DE TIP COOKIE SAU ALE TEHNOLOGII SIMILARE

NOTĂ DE INFORMARE PRIVIND ACHIZIȚIA DE PRODUSE ȘI SERVICII THERME

NOTĂ DE INFORMARE PRIVIND UTILIZAREA BRAȚĂRII DE ACCES

NOTĂ DE INFORMARE PRIVIND NOTIFICĂRILE DE MARKETING

NOTĂ DE INFORMARE PRIVIND CREAREA ȘI UTILIZAREA CONTULUI MYTHERME

NOTĂ DE INFORMARE PRIVIND CREAREA ȘI UTILIZAREA CONTULUI  MYTHERME CORPORATE

NOTĂ DE INFORMARE PRIVIND INSTALAREA ȘI UTILIZAREA APLICAȚIILOR MOBILE MYTHERME

NOTĂ DE INFORMARE PRIVIND PRELUAREA ȘI GESTIONAREA SOLICITĂRILOR DVS.

NOTĂ DE INFORMARE PRIVIND PARTICIPAREA LA EVENIMENTE DE MARKETING

NOTĂ DE INFORMARE PRIVIND PARTICIPAREA LA SONDAJE DE OPINIE

NOTĂ DE INFORMARE PRIVIND UTILIZAREA REȚELEI DE DATE THERME

NOTĂ DE INFORMARE PRIVIND COMPLETAREA DIVERSELOR FORMULARE PRINTATE     

NOTĂ DE INFORMARE PRIVIND SUPRAVEGHEREA VIDEO

NOTĂ DE INFORMARE PRIVIND ASISTENȚA DE PRIM AJUTOR

NOTĂ DE INFORMARE PRIVIND SELECTAREA ȘI RECRUTAREA CANDIDAȚILOR

NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR PARTENERILOR CONTRACTUALI

În măsura în care considerați că informațiile prezentate în Notele de Informare nu sunt suficiente sau nu regăsiți informațiile pe care le cautați vă rugam să ne contactați.

Alți operatori de date care vă pot prelucra datele

În incinta complexului Therme București vă pot fi prelucrate datele și de către alți operatori de date cu care puteți interacționa în diverse situații:

  • Companii de taxi, atunci când utilizați sistemele informatice amplasate în zona recepției, pentru transmiterea comenzilor.
  • Presă,  atunci când le permitem accesul pentru a realiza interviuri în scopuri jurnalistice.
  • Parteneri contractuali cărora le permitem accesul pentru a desfășura evenimente, productii TV, promovări de produse și servicii, pentru propriile lor scopuri.
  • Orice persoană fizică sau juridică care desfășoară activități profesionale prin care decide scopurile și mijloacele de prelucrare în relație cu datele dvs. personale.
  • Orice altă persoană fizică sau juridică care prelucrează date în scopuri proprii în incinta Therme București cu sau fără autorizarea noastra.

Operatorii de date menționati mai sus au responsabilitatea deplină de a îndeplini toate obligațiile legale față de dvs. conform legilor de protectie a datelor. 

Această Politica de Confidentialitate nu vizeaza alti operatori de date, in afara de Therme.

Actualizarea Politicii de Confidențialitate

Vom actualiza Politica de confidențialitate în măsura în care va fi necesar pentru a reflecta orice schimbare cu privire la prelucrarea datelor dvs. cu caracter personal în raport cu activitățile noastre de prelucrare și modificările legislative care pot apărea în legile de protecție a datelor.

Vizitați periodic această pagină pentru a vă asigura că aveți mereu informațiile actualizate.

Ultima actualizare: Aprilie 2022