POLITICA DE CONFIDENȚIALITATE PRIVIND
POLITICA DE CONFIDENȚIALITATE PRIVIND
PRELUCRAREA DATELOR CU CARACTER PERSONAL
1. OPERATORUL DATELOR CU CARACTER PERSONAL
1.1. Operatorul datelor cu caracter personal colectate prin intermediul site-ului web xxx.xxxxxxx.xxxxxxxxxxx.xx (denumit în continuare „Site-ul web”) și al aplicației mobile CORAL TRAVEL (denumită în continuare
„Aplicația”) este CORAL TRAVEL & TOURISM SERVICES SRL, persoană juridică română, cu sediul în Oraşul Voluntari, Şos. Bucureşti Nord, Nr. 10, Global City Business Park, Corp O23, Etaj 5, Județ Ilfov (denumit în continuare „Operatorul”). Operatorul este responsabil de securitatea datelor cu caracter personal furnizate și de prelucrarea acestora în conformitate cu dispozițiile legale.
1.2. Operatorul poate fi contactat la adresa de e-mail: xxxx@xxxxxxxxxxx.xx
1.3. Operatorul a desemnat un responsabil cu protecția datelor (denumit în continuare „DPO”), care poate fi contactat în chestiuni legate de prelucrarea datelor cu caracter personal și exercitarea drepturilor utilizatorilor în conformitate cu prevederile privind protecția datelor cu caracter personal prin intermediul adresei de e-mail: xxxx@xxxxxxxxxxx.xx
1.4. Datele cu caracter personal sunt prelucrate în conformitate cu toate legile, reglementările și normele emise în ceea ce privește prelucrarea Datelor cu Caracter Personal, inclusiv Regulamentul UE privind Protecția Generală a Datelor (UE) 2016/679 („Regulamentul GDPR”), cu aplicabilitate în legislația română, respectiv Legea 190/2018 și orice altă reglementare privind protecția datelor personale din UE sau Romania aplicabilă.
1.5. Odată cu accesarea Site-ului web, sunt colectate următoarele categorii de date cu caracter personal:
a. date personale furnizate de utilizatorul Site-ului;
b. date obținute și înregistrate automat.
2. SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL
2.1. Cu ocazia desfășurării evenimentelor turistice, Operatorul prelucrează datele cu caracter personal în următoarele scopuri:
a. Încheierea contractului și participarea la un eveniment turistic (se aplică și implementării altor servicii turistice furnizate la alegerea clientului), inclusiv pentru asigurarea calității corecte a serviciilor (temei juridic: articolul 6 alin. (1) litera (b) din Regulamentul GDPR: „executarea unui contract”);
b. Furnizarea unui serviciu (inclusiv un serviciu furnizat electronic) în scopul permiterii rezervării și achiziției serviciilor turistice individuale furnizate de fiecare contractant de servicii specifice, cum ar fi un furnizor de servicii hoteliere sau de transport aerian (temei juridic: articolul 6 alin. (1) litera (b) din Regulamentul GDPR: „acțiunea la cererea unei persoane”);
c. Executarea obligațiilor legale care îi revin Operatorului, precum decontările financiare și raportările contabile (inclusiv emiterea și stocarea facturilor) sau răspunsul la reclamații (temei legal: articolul 6 alin. (1) litera (c) din Regulamentul GDPR: „obligație legală”);
d. Urmărirea pretențiilor în temeiul contractului (temei legal: art. 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
e. Îmbunătățirea calității serviciilor furnizate, inclusiv prin realizarea sondajul de satisfacție a clienților (temei juridic - articolul 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
f. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alineatul (1) litera (a) din Regulamentul GDPR: „consimțământul persoanei vizate");
g. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) litera (f) din Regulamentul GDPR: „interes legitim"). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.
2.2. Cu ocazia organizării excursiilor, Operatorul prelucrează datele cu caracter personal în următoarele scopuri:
a. Încheierea unui contract de furnizare de servicii, inclusiv pentru rezervarea și achiziționarea unei călătorii de la partenerii de afaceri ai Operatorului (temei juridic: articolul 6 alin. (1) lit. (b) din Regulamentul GDPR: „executarea contractului");
b. Executarea obligațiilor legale care îi revin Operatorului, precum decontările financiare și raportările contabile (inclusiv emiterea și stocarea facturilor) sau răspunsul la reclamații (temei legal: articolul 6 alin. (1) litera (c) din Regulamentul GDPR: „obligație legală”);
c. Urmărirea pretențiilor în temeiul contractului (temei legal: art. 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
d. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alineatul (1) litera (a) din Regulamentul GDPR: „consimțământul persoanei vizate");
e. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) litera (f) din Regulamentul GDPR: „interes legitim"). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.
2.3. Cu ocazia utilizării serviciilor electronice, Operatorul prelucrează datele cu caracter personal în următoarele scopuri:
a. Încheierea unui contract de furnizare de servicii electronice, inclusiv înregistrarea și menținerea unui cont de utilizator gratuit pe site-ul xxx.xxxxxxx.xxxxxxxxxxx.xx și în Aplicație (temei juridic: articolul 6 alineatul (1) lit. (b) din Regulamentul GDPR: „executarea contractului”).
b. Urmărirea pretențiilor în temeiul contractului (temei legal: art. 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
c. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alineatul (1) litera (a) din Regulamentul GDPR: „consimțământul persoanei vizate");
d. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) litera (f) din Regulamentul GDPR: „interes legitim"). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.
2.4. Cu ocazia utilizării de către persoana vizată a formularului de solicitare ofertă, Operatorul prelucrează datele cu caracter personal în următoarele scopuri:
a. Îndeplinirea solicitării, de exemplu, prin prezentarea unei oferte de participare la un eveniment turistic sau gestionarea comenzii Voucherelor de vacanță (temei legal: articolul 6 alin. (1) lit. (b) din Regulamentul GDPR ): „acționarea la cererea persoanei vizate înainte de încheierea contractului”);
b. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alineatul (1) litera (a) din Regulamentul GDPR: „consimțământul persoanei vizate");
c. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) litera (f) din Regulamentul GDPR: „interes legitim"). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.
2.5. Cu ocazia utilizării de către persoana vizată a formularului de contact disponibil pe site-ul xxx.xxxxxxx.xxxxxxxxxxx.xx și în Aplicație, Operatorul prelucrează datele cu caracter personal în următoarele scopuri:
a. Formularea unui răspuns la întrebările adresate prin intermediul formularului de contact (temei legal: articolul 6 alin. (1) lit. (f) din Regulamentul GDPR): „interes legitim”);
b. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alineatul (1) litera (a) din Regulamentul GDPR: „consimțământul persoanei vizate");
c. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) litera (f) din Regulamentul GDPR: „interes legitim"). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.
2.6. Cu ocazia utilizării de către persoana vizată a serviciului de telefonie Helpline, ale căror numere sunt disponibile pe site-ul xxx.xxxxxxx.xxxxxxxxxxx.xx și în Aplicație, Operatorul prelucrează datele cu caracter personal în următoarele scopuri:
a. gestionarea solicitărilor persoanei vizate, precum furnizarea de răspunsuri la întrebările adresate în timpul convorbirilor telefonice (temei legal: articolul 6 alin. (1) lit. (f) din Regulamentul GDPR:
„interes legitim”. În cazul transferului unor categorii speciale de date cu caracter personal în timpul convorbirilor telefonice (de exemplu, informații privind sănătatea), se consideră că apelantul și-a dat consimțământul pentru prelucrarea acestor date (temei legal: articolul 9 alin. (2) lit. (a) din Regulamentul GDPR);
b. verificarea corectitudinii serviciilor prestate (temeiul legal: articolul 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
c. Încheierea contractului și participarea la un eveniment turistic (se aplică și implementării altor servicii turistice furnizate la alegerea clientului), inclusiv pentru asigurarea calității corecte a serviciilor (temei juridic: articolul 6 alin. (1) litera (b) din Regulamentul GDPR: „executarea unui contract”);
d. Furnizarea unui serviciu (inclusiv un serviciu furnizat electronic) în scopul permiterii rezervării și achiziției serviciilor turistice individuale furnizate de fiecare contractant de servicii specifice, cum ar fi un furnizor de servicii hoteliere sau de transport aerian (temei juridic: articolul 6 alin. (1) litera (b) din Regulamentul GDPR: „acțiunea la cererea unei persoane”);
e. Executarea obligațiilor legale care îi revin Operatorului, precum decontările financiare și raportările contabile (inclusiv emiterea și stocarea facturilor) sau răspunsul la reclamații (temei legal: articolul 6 alin. (1) litera (c) din Regulamentul GDPR: „obligație legală”);
f. Urmărirea pretențiilor în temeiul contractului (temei legal: art. 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
g. Îmbunătățirea calității serviciilor furnizate, inclusiv prin realizarea sondajul de satisfacție a clienților (temei juridic - articolul 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”);
h. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alineatul (1) litera (a) din Regulamentul GDPR: „consimțământul persoanei vizate");
i. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) litera (f) din Regulamentul GDPR: „interes legitim"). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.
2.7. Operatorul este responsabil de securitatea datelor cu caracter personal transferate în timpul apelurilor telefonice și de prelucrarea acestora în condițiile legii. Înregistrările din sistemele de înregistrare a apelurilor telefonice vor fi păstrate cel mult trei luni de la data înregistrării. În cazul în care înregistrarea constituie probe în cadrul procedurilor judiciare sau Operatorul a aflat că acestea pot constitui probe în cadrul unor astfel de proceduri, acest termen se prelungește până la încheierea legală a procedurii. După aceste perioade, înregistrările care conțin date cu caracter personal sunt distruse.
3. CATEGORIILE DE DATE PRELUCRATE DE CĂTRE OPERATOR
3.1. În funcție de scopul urmărit, Operatorul prelucrează următoarele date cu caracter personal:
a. numele și prenumele;
b. data nașterii;
c. sexul;
d. adresa de e-mail;
e. numărul de telefon;
f. adresa IP;
g. adresa de domiciliu;
h. specimenul de semnătură;
i. datele din cartea de identitate sau pașaport (în funcție de țara de plecare sau de ofertă) necesare pentru verificarea identității clientului, precum locul nașterii, cetățenia, imaginea facială, seria și numărul documentului, autoritatea emitentă a documentului, data eliberării și valabilitatea documentului;
j. categorii speciale de date cu caracter personal (inclusiv date de sănătate, de exemplu, în cazul persoanelor cu handicap, persoanelor cu mobilitate redusă, persoane care necesită îngrijiri medicale speciale) în cazul în care persoana vizată și-a dat în mod expres consimțământul la prelucrarea acestor date în scopul indicat (temeiul legal: articolul 9 alineatul (2) litera (a) din GDPR: „consimțământul persoanei vizate”).
4. DATELE CU CARACTER PERSONAL COLECTATE AUTOMAT
4.1. Utilizarea site-ului web disponibil la xxx.xxxxxxx.xxxxxxxxxxx.xx și a aplicației mobile CORAL TRAVEL implică trimiterea de interogări către server, care sunt salvate automat în jurnalele de evenimente.
4.2. Datele despre sesiunile utilizatorilor sunt stocate în jurnalele de evenimente. În special, acestea sunt: adresa IP, tipul și numele dispozitivului, data și ora vizitelor pe site-ul nostru web, informații despre browserul web și sistemul de operare.
4.3. Datele înregistrate în jurnalele de evenimente nu sunt asociate cu nicio persoană anume.
4.4. Accesul la conținutul jurnalelor de evenimente este acordat persoanelor autorizate de Operator să administreze Website-ul.
4.5. Înregistrarea cronologică a informațiilor despre evenimente este doar material auxiliar, utilizat în scopuri administrative. Analiza jurnalelor de evenimente permite, în special, detectarea amenințărilor, asigurarea securității adecvate a Site-ului și efectuarea de statistici pentru a înțelege mai bine cum este utilizat Site-ul de către utilizatori.
4.6. Datele privind sesiunile utilizatorilor sunt folosite pentru a diagnostica problemele legate de funcționarea Site- ului și a Aplicației și pentru a analiza posibile breșe de securitate, gestionarea site-ului și pentru a pregăti statistici
4.7. Site-ul web folosește cookie-uri pentru funcționarea sa. Mai multe informații despre acest subiect pot fi găsite în „POLITICA COOKIES-urilor” (disponibilă la: xxxx@xxxxxxxxxxx.xx)
5. DREPTURILE PERSOANEI VIZATE ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
5.1. În legătură cu prelucrarea datelor cu caracter personal de către Operator, persoana vizată are următoarele drepturi:
a. dreptul de acces la datele cu caracter personal (art. 15 din Regulamentul GDPR) – Aveți dreptul de a fi informat în orice moment cu privire la categoriile de date cu caracter personal prelucrate, la scopurile prelucrării, la orice destinatari sau categorii de destinatari ai datelor dvs. cu caracter personal și la perioada de păstrare planificată;
b. dreptul de a rectifica datele cu caracter personal (art. 16 din Regulamentul GDPR) – Aveți dreptul de a solicita rectificarea sau completarea datelor cu caracter personal inexacte sau incomplete care vă privesc;
c. dreptul de ștergere a datelor cu caracter personal – „dreptul de a fi uitat” (art. 17 din Regulamentul GDPR și art. 18 din Legea nr. 363/2018) – Aveți dreptul să solicitați ștergerea imediată a datelor dvs. cu caracter personal în situațiile prevăzute de Regulamentul GDPR.
d. dreptul de a restricționa prelucrarea datelor cu caracter personal (art. 18 din Regulamentul GDPR) – Aveți dreptul să solicitați restricționarea prelucrării datelor cu caracter personal în situațiile prevăzute de Regulamentul GDPR;
e. dreptul de a transfera datele unui alt operator (art. 20 din Regulamentul GDPR) – Aveți dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic;
f. dreptul de a retrage consimțământul (art. 7 din Regulamentul GDPR) – În cazul în care Operatorul prelucrează datele cu caracter personal pe baza consimțământului, aveți dreptul de a retrage consimțământul în orice moment și în în orice mod, fără a afecta legalitatea prelucrării care a fost efectuată pe baza consimțământului înainte de retragerea acestuia;
g. dreptul la opoziție (art. 21 din Regulamentul GDPR) – Aveți dreptul să vă opuneți prelucrării datelor cu caracter personal atunci când prelucrarea se bazează pe interesul legitim al Operatorului sau pe interesul public.;
h. dreptul de a depune o plângere la o autoritate de supraveghere (art. 77 din Regulamentul GDPR) – Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în situația în care apreciați că prelucrarea datelor cu caracter personal încalcă reglementările privind protecția datelor.
5.2. Pentru exercitarea drepturilor mai sus menționate, vă rugăm să contactați Operatorul prin adresa de e-mail: xxxx@xxxxxxxxxxx.xx
6. DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
6.1. Operatorul are dreptul de a prelucra datele cu caracter personal pe perioada necesară realizării scopurilor mai sus menționate, respectiv:
a. timpul necesar executării contractului;
b. timpul necesar pentru formularea unui răspuns la solicitările persoanei vizate, atunci când acestea sunt realizate prin utilizarea formularelor de contact sau a liniei telefonice;
c. până la împlinirea termenului de prescripție a drepturilor care rezultă din contract;
d. până la împlinirea termenului pentru care legea impune păstrarea anumitor date cu caracter personal (cum este cazul reglementărilor fiscale);
e. până la retragerea consimțământului.
7. TRANSFERUL DATELOR CU CARACTER PERSONAL
7.1. Cu respectarea tuturor garanțiilor de securitate a datelor, Operatorul poate transfera datele personale ale persoanei vizate către alte entități, precum:
a. entități autorizate să le primească în condițiile legii;
b. entități care prelucrează date în numele Operatorului (de exemplu: agenți, furnizori de servicii tehnice și analitice și entități care furnizează servicii de consultanță);
c. alți operatori, în măsura în care este necesar pentru a furniza servicii și cerințe legale (de exemplu: birouri notariale sau juridice, operatori de plăți electronice, transportatori, servicii hoteliere furnizori, asigurători, furnizori de servicii suplimentare, precum parcări, servicii aeroportuare, călătorii opționale etc., curieri, camere de turism locale sau naționale, contractori care prestează servicii către Operator etc.
7.2. În măsura în care este necesar pentru buna derulare a contractului, Operatorul poate transfera datele personale în țări din afara Spațiului Economic European (SEE), care nu asigură un nivel adecvat de protecție. Operatorul se asigură însă că transferul se efectuează într-o manieră sigură, controlată și securizată prin acorduri adecvate cu destinatarii acestora, îndeplinind condițiile prevăzute în Capitolul V din Regulamentul GDPR. Operatorul poate transfera date cu caracter personal și în țări din afara SEE pentru care Comisia Europeană a stabilit că oferă un nivel adecvat de protecție.
8. DISPOZIȚII FINALE
8.1. Furnizarea datelor cu caracter personal menționate mai sus este voluntară, dar necesară încheierii contractului și îndeplinirii acestuia. Consecința nefurnizării datelor cu caracter personal va fi imposibilitatea de a încheia și executa contractul.
8.2. Operatorul prelucrează datele cu caracter personal în scopul trimiterii de informații comerciale (la o adresă de e-mail) și în scopuri de marketing direct (folosind un număr de telefon) pe baza de consimțământuri separate, în conformitate cu prevederile legale.
8.3. Datele tuturor persoanelor menționate în confirmarea rezervării/documentul de călătorie au fost obținute de către Operator direct de la persoana care a efectuat rezervarea în vederea încheierii unui contract de participare la un eveniment turistic.
8.4. Clientul care încheie un acord cu o agenție pentru participarea la un eveniment turistic, o face și în numele tuturor persoanelor menționate în confirmarea rezervării/documentul de călătorie și astfel își asumă responsabilitatea de a le informa cu privire la regulile pentru prelucrarea datelor cu caracter personal specificate în acest xxxxxxxx.xx către Operatorul de date.
8.5. Această politică de confidențialitate este informativă și se aplică numai site-ului web xxx.xxxxxxx.xxxxxxxxxxx.xx și Aplicației.
8.6. Site-ul web și Aplicația pot conține link-uri către alte site-uri web, inclusiv pagini de site-uri de rețele sociale, furnizori de servicii, parteneri de afaceri și alte entități care colaboraeză cu Operatorul.
8.7. Operatorul recomandă fiecărui utilizator ca, în situația în care accesează alte site-uri web, să consulte politica de confidențialitate aferentă acestora.
8.8. Operatorul își rezervă dreptul de a introduce modificări în Politica de confidențialitate aplicabilă în cazul dezvoltării tehnologiei, modificări ale legilor general aplicabile, inclusiv în domeniul protecției datelor cu caracter personal și în cazul dezvoltării Site-ului.
8.9. Administratorul va informa utilizatorii despre modificările aduse conținutului Politicii de confidențialitate prin postarea unui mesaj pe site-ul web și în aplicație, precum și prin trimiterea unui e-mail persoanelor care au un cont activ.