Suncani Hvar Hotels

Politique de protection des données

Résumé 

Cette politique de protection des données (”Politique de protection des données) établit les règles pour la protection des données personnelles de la société SUNČANI HVAR d.d. (SpA), Ive Miličića 3, 21 450 Hvar, NIP /OIB/  29834131149 ("Société"). Elle prévoit les règles pour la protection des données personnelles et réfléchit sur les règles de la vie privée, demandées par la Régulation générale sur la protection des données (GDPR) et de la législation nationale sur la vie privée des données. 

La Société prend la protection des données personnelles sérieux et traite les données personnelles avec l’attention suffisante et responsabilité dans l’exécution de ses activités commerciales. La violation des dates personnelles peut comporter des graves conséquences légales et économiques pour la Société, ses travailleurs et les personnes concernées. 

Il pourrait provoquer des dommages a la réputation de la Société. À travers une actualisation de la Politique de protection des données en toute l’Europe, les risques et la conséquente violation de la protection des données, seront réduits au minimum.

Application 

Cette politique de la protection des données est obligatoire pour la société et ses travailleurs. Il s’applique aux tous les traitements des données personnelles, aussi comme au Règlement général sur la protection des données et la législation nationale.

1. Procédures et compétences 

Les suivants articles décrivent les procédures suives par la société pendant le traitement des données personnelles. De plus, ils fournissent une description brève de la division des compétences et des rôles clés dans la société, dans le cadre du traitement des données personnelles.

1.1 Obligation générale 

La Société a adopté et, continuera d’adopter, des mesures techniques et organisationnelles, appropriées pour garantir la protection des données personnelles de l’usage impropre, perte et endommagement et pour les traiter conforme au Règlement général sur la protection des données et la législation nationale dans le cadre de la protection des données. La protection des données s’applique au traitement des données personnelles d’associé, des travailleurs, des leurs familiers, des candidats, des clients et d’autres personnes dont les données personnelles sont traitées par la société. 

1.2 Principes de base de la protection des données personnelles 

  • La Société respecte les principes de base établis par sur la protection des données dans le traitement des données personnelles. Les principes respectifs sont énumérés de suite:
  • Principe de licéité – du moins une base licite doit être déterminée avant le traitement des données personnelles;
  • Principe de limitation des finalités des données – traiter des données personnelles seulement pour les finalités prédéfinis 
  • Principe de minimisation des données personnelles – traitement des données nécessaires, pertinentes, et adéquates pour toute finalité légitime;
  • Principe de l’exactitude et transparence – traitement ouvert et transparent a l’intéressé ;
  • Principe de l’intégrité et confidentialité, application du principe “need to know” – implémentation des mesures organisationnelles et techniques nécessaires pour garantir la limitation des données personnelles pour empêcher le traitement non autorise ou illicite ;
  • Principe d’exactitude – traitement des données personnelles exactes et tenues à jour ;
  • Régime contrôle la gestion des modifications – la modification du système actuel du traitement a une méthode nouvelle est soumise à la considération du Responsable de la protection des données ou du Responsable du traitement et une potentielle successive préparation de l’évaluation de l’impact sur la confidentialité des données ;
  • Définition des rôles qui participent à la protection des données personnelles dans la société.

1.3 Bases légitimes et finalités du traitement des données personnelles 

Le traitement des données personnelles se base toujours sur les bases légitimes, parmi lesquelles, le consentement au traitement des données personnelles, sur le respect d’une obligation légale, sur l’exécution d’un contrat, sur l’intérêt public ou sur la protection des intérêts d’une personne concernée. 

1.4 Traitement des catégories des données personnelles relatives aux questions criminelles 

Les catégories spéciales des données personnelles relatives et questions criminelles sont particulièrement sensibles et pourtant le niveau élevé s’applique. Tout traitement de catégories spéciales des données personnelles sera consulté avec le Responsable de la protection des données.

1.5 Transfert des données personnelles 

La société peut mettre les données personnelles à la disposition des tiers (inclus le transfert des données personnelles à l’intérieur du groupe) seulement sous certaines conditions. Les données personnelles peuvent être disponibles seulement à un tiers qui agit en qualité d’un élaborateur sur la base d’un accord du traitement des données personnelles. Les données personnelles peuvent être disponibles à un tiers qui agit en qualité d’un contrôleur ou contrôleur conjoint sur la base d’accords contractuels pertinents. 

Dans le cas des prérequis pour la rectification ou l’annulation des données personnelles ou pour les restrictions du traitement, dans des conditions déterminées, la Société informe des tiers dont les données étaient disponibles, à moins que cela n’est pas faisable ou demande d’un effort inadéquat. La société informe la personne concernée des tiers auxquels les données personnelles étaient communiquées, seulement si demande par la personne concernée.

Sous les conditions déterminées, la Société peut transférer les données personnelles, aussi aux pays tiers au dehors de l’EEE ou de l’Union Européenne ou des organisations internationaux. Pour évaluer les conditions légales, en base desquelles, les données personnelles peuvent être transférées aux pays tiers ou aux organisations internationales, la Société doit consulter le Responsable pour la protection des données. 

1.6 Droits des personnes concernées 

La société adopte tutte les mesures nécessaires pour l’exécution des droits des personnes concernées, prévues par le Règlement général sur la protection des données. Par rapport au traitement des données personnelles, la personne concernée a des droits qui inclurent le droit à l’accès aux données personnelles, le droit de rectification, la limitation du traitement, la portabilité ou l’annulation des données personnelles, le droit de s’opposer au traitement des données personnelles et le droit de n’être pas soumis à une décision basée seulement sur le traitement automatique des données personnelles. 

Les personnes concernées peuvent demander l’exercice de leurs droits à travers une demande écrite ou orale. Aux fins de fournir une protection suffisante des données personnelles, traitées par la Société et empêcher l’usage impropre des données personnelles, la Société a introduit les règles pour la vérification de l’identité des personnes concernées, citées de suite. 

Demande écrite

Pour demander l’exercice du droit spécifique par l’écrit, la personne concernée doit remplir le modèle de demande, ci-joint à la présente Politique sur la protection des données ou disponible chez le Responsable pour la protection des données. Les signatures des personnes concernées sur les modèles de demande doivent être officiellement certifiées. Vous pouvez certifier votre signature près d’un bureau notaire, un avocat, un consulat, ou, dans le cas de livraison de la demande à travers le courriel électronique, ou sur l’adresse du Responsable pour la protection des données, vous pouvez vérifier votre signature à travers la signature électronique. Si une demande écrite verra envoyée directement à l’adresse de la Société, la vérification de la signature n’est pas demandée, mais, il est suffisant d’y accéder personnellement avec une présentation d’un ID valide.

Demande orale 

Les personnes concernées peuvent demander l’exercice de leur particulaire droit de personne, dans le siège légal de la Société sur l’adresse : Ive Miličića 3, 21 450 Hvar, Croatie. Votre identité sera vérifiée d’un travailleur nomine par la Société (par exemple près d’une récéption), en base de la présentation d’un des suivants documents : la carte d’identité personnelle, le passeport ou un autre document avec une photo appropriée à consentir votre identification claire. 

L’exercice des droits des personnes concernées ne préjuge pas les droits des tiers. Quand les demandes présentées par les personnes concernées soient vraiment infondées ou excessives, particulièrement, à cause du caractère répétitif, la Société peut demander une contribution raisonnable, pas supérieure des couts nécessaires pour la livraison des informations au-dessus indiquées ou pour organiser l’exercice des droits des personnes concernées, aux fins de répondre à leur demande. 

La Société garantit une communication et une coopération suffisantes pour élaborer toutes les demander reçues dans le temps utile. Les départements de la Société coopèrent strictement pour livrer a personne concernée une réponse dans les délais légaux. 

1.7 Rôles et responsabilités 

La société et ses organes statutaires sont responsables d’assurer la conformité avec le Règlement général sur la protection des données personnelles et de la relative législation nationale sur la protection des données. 

1.8 RPD

La Société a nominé un responsable de la protection des données avec la responsabilité fonctionnel et organisationnelle pour le respect des normes légales et des règlements internes de la Société dans ce domaine de la protection des données personnelles.

Le responsable de la protection des données peut être contacté a travers le courriel électronique dataprotection@suncanihvar.com ou à l’adresse Ive Miličića 3, 21 450 Hvar, Croatie 

1.9 Responsabilité des propriétaires des données et de tous les travailleurs  

Tous les travailleurs des données à l’intérieur de la Société et tous les travailleurs sont obligés à traiter les données personnelles en conformité avec les politiques internes de la Sociétés, le Règlement général sur la protection des données et autres normatives nationales sur la protection des données. 

1.10 Notification d’une violation des données personnelles 

La Société dénonce toutes les violations présumées de la sécurité des données personnelles au Responsable de protection des données, en tous cas au plus tard 24 heures. Si la violation des données personnelles satisfait les prérequis pour la plainte aux autorités de vigilance et/ou aux personnes concernées, le RPD remplit cette obligation dans 72 heures de la violation des données personnelles.  

1.11 Annulation des données personnelles 

La Société traite les données personnelles seulement pour le période nécessaire. Les données personnelles seront annulées ou a rendu anonyme dans les circonstances suivantes :

  • Echéance des finalités du traitement des données personnelles sans autre finalités légitimes pour le remplacement ;
  • Données personnelles qui ne sont plus nécessaires pour les finalités pour lesquelles ils étaient traitées ; 
  • Retrait de consentement de la personne concerné sans autres bases légales pour le traitement ;
  • Objection de la personne concernée contre le traitement sans les autres motifs justifiés ; et
  • Traitement illicite des données personnelles.

La Société met l’attention à l’observation des mesures nécessaires de sécurité pendant l’annulation o l’anonymisation.

1.12 Publication des données personnelles sur les media et sur l’Intranet 

La Société peut publier des données personnelles sur l’Intranet, l’Internet ou autres media seulement avec le consentement de la personne concernée, sauf s’il n’y a pas d’une autre base légale dans les cas spécifiques

2. Termes / Abréviation de base 

2.1 Personne concernée

Une personne identifiée ou identifiable dont les données sont traitées, un individu identifiable est un individu qui peut être identifie directement ou indirectement, principalement avec la référence à un identificateur détermine, avec le nom, numéro d’identification, données de localisation, identificateur en ligne un ou plus éléments spéciaux de l’identité physique, physiologique, génétique, économique, culturelle ou sociale de l’individu.

2.2 Contrôleur des données

Une personne physique ou juridique, autorité publique, agence ou un autre organisme qui, seul ou en collaboration avec les autres, détermine les finalités et moyens du traitement des données personnelles.

2.3 Processeur

Une personne physique ou juridique, autorité publique, agence ou l’autre établissement qui traite des données personnelles au nom du responsable du traitement.

2.4 Données personnelles

Toutes informations sur l’individu identifie ou identifiable.

2.5 Catégories spéciales

Données personnelles qui fournissent d’informations sur l’origine ethnique ou raciale, des opinions politiques, des convictions religieuses ou philosophiques ou l’appartenance syndicale et le traitement des données génétiques, des données biométriques aux fins de l’indentification univoque d’une personne physique, des données relatives à le sante ou des données relatives à la vie ou l’orientation sexuelle d’une personne physique.

2.6 Loi nationale sur la protection des données des États membres.

Législation sur la protection des données personnelles adoptée par les États membres conformément au RGPD.

2.7 Règlement général 

Sur la protection des données Le Règlement (UE) 2016/679 du Parlement européen ou du Conseil du 27 avril 2016, sur la protection des personnes physiques par regard au traitement des données personnelles et sur la libre circulation des données, et la Directive 95/46 / CE est abrogée ( le Règlement général sur la protection des données).

2.8 Traitement des données 

Personnelles Toutes opérations ou un ensemble des opérations des données personnelles ou sur une série des données personnelles, avec des outils automatisés, comme la récolte, la registration, l’organisation, la structuration, la conservation, l’adaptation ou l’altération, l’obtention, la consultation, l’usage, la communication à travers la transmission, diffusion ou autrement mise à disposition, à l’alignement ou combination, à la restriction, l’annulation ou destruction.

2.9 RDP

Responsable des données personnelles 

2.10 Informations anonymes

Informations qui ne sont pas relatives a une personne identifiée ou identifiable, incluses les données personnelles rendues anonymes, de façon que la personne concernée n’a pas quitté d’être identifiable.

2.11 Tiers

Toutes personnes juridiques ou physiques qui ne sont pas les travailleurs de la Société, sauf des personnes concernées.

2.12 Consentement

Toute indication librement fournie, spécifique, informée et sans équivoque des désirs de la personne concernée avec laquelle il ou elle, au moyen d’une déclaration ou une claire action affirmative, donne le propre consentement au traitement des données personnelles qui lui regardent.

Annexe n. 1 – Modèle de demande 

Notes 

  • Veuillez remplir le présent modèle en forme lisible.
  • Données erronées, pas lisibles ou incomplètes, pourraient causer le traitement erroné ou le rejet de cette demande.
  • Pour élaborer la demande, la personne concernée doit être clairement identifiée d’une des suivants moyens : 
    •  Vérification de la signature en cas d’une demande écrite envoyée par poste,
    •  Identification par le document d’identification de la personne intéressée en cas d’une demande présentée,
    •  Moyens électroniques vérifiés envoyés par la personne concernée 
  • La demande peut être envoyée par le service postal au siège légal de l’établissement objet de la demande ou physiquement présentée au siège légal pendent l’horaire de travail standard.
  • La demande doit être toujours marquée comme "Demande RGPD" (par exemple sur une enveloppe), autrement l’élaboration peut être prolongée.
  • Dans le cas de représentation d’une personne concernée, veuillez de fournir un document en base sur lequel la personne concernée est représentée (délégation, procuration).
  • Le courriel électronique n’est pas obligatoire et facilite l’élaboration de cette demande  

Pour les demandes relatives aux demandes RGPD, veuillez contacter le courriel électronique à l’adresse Per dataprotection@suncanihvar.com. Il est rappelé que la communication par le courriel électronique n’est pas un moyen de communication sûre au 100% et sa sécurité, la source ou la livraison ne sont pas garantis.