Politica de Confidențialitate – Exact Travel

Preambul

Ai observat că site-ul nostru folosește date cu caracter personal?

Adevărul e că majoritatea site-urilor web din zilele noastre colectează date cu caracter personal de la utilizatorii săi sub o formă sau alta. Acest lucru înseamnă că GDPR-ul se aplică în ceea ce privește utilizarea unui site web, în special acolo unde persoana fizică vizată alege să își comunice către operatorul de date cu caracter personal sau către proprietarul site-ului web un anumit set de date cu caracter personal.

Motivul pentru care vezi acest document este pentru a te informa într-un mod onest și transparent cu privire la modul în care îți vom prelucra datele cu caracter personal.

Citește acest document pentru a afla cum compania S.C. EXACT-TOURS prelucrează datele tale cu caracter personal.

Angajamentul nostru cu privire la utilizarea datelor tale cu caracter personal

Operatorul de date cu caracter personaL Exact Travel se angajează să îți prelucreze legal, echitabil și transparent datele cu caracter personal, să respecte principiul limitării legate de stocare și să păstreze datele cu caracter personal doar pe perioade bine delimitate de timp. Operatorul de date cu caracter personal Exact Travel nu va prelucra datele cu caracter personal referitoare la persoanele fizice vizate pentru o perioadă nelimitată sau nedeterminată de timp.

Operatorul de date cu caracter personal își ia un angajament ferm de a respecta drepturile tale privind protecția datelor cu caracter personal. Operatorul de date cu caracter personal va respecta drepturile și libertățile fundamentale ale persoanelor fizice vizate la protecția datelor cu caracter personal.

Operatorul de date cu caracter personal a implementat și măsuri tehnologice și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal. Mai mult, operatorul de date cu caracter personal a implementat măsuri de securitate pentru a proteja datele cu caracter personal referitoare la persoanele fizice vizate. Operatorul de date cu caracter personal a implementat măsuri de securitate pentru a proteja datele cu caracter personal referitoare la persoanele fizice vizate. Operatorul de date cu caracter personal a implementat măsuri de securitate pentru a proteja datele cu caracter personal ale clienților.

Operatorul de date cu caracter personal își ia un angajament ferm de a proteja datele cu caracter personal referitoare la persoanele fizice vizate. Operatorul de date cu caracter personal dorește să protejeze datele cu caracter personal referitoare la persoanele fizice vizate astfel încât să asigure confidențialitatea acestora.

Definiții

Îți aduci aminte că ți-am spus faptul că noi vom evita să utilizăm termenii tehinici ori juridici specifici protecției datelor cu caracter personal? Adevărul e că noi vom încerca pe cât de mult posibil să utilizăm cuvinte nefamiliare sau un vocabular nefamiliar, însă, în anumite circumstanțe probabil vom folosi și anumiți termeni specifici jargonului juridic (într-un izolat sau rar).

GDPR-ul ne obligă să prezentăm un glosar care conține explicația fiecărui termen nefamiliar care este utilizat în cadrul acestui document. Iată în tabelul de mai jos explicația fiecărui termen specific jargonului juridic sau specific limbajului de specialitate din nișa protecției datelor cu caracter personal:

Conceptul nefamiliar Explicația conceptului nefamiliar / termenului specific jargonului juridic aferent protecției datelor cu caracter personal

Utilizator Înseamnă persoana care navighează pe website-ul nostru ori care se înregistrează pe website-ul nostru prin crearea unui cont de utilizator.

Persoana fizică vizată Înseamnă persoana la care datele cu caracter personal fac referire. Subiectul de date cheie sau persoana ale cărei date cu caracter personal sunt prelucrate.

Date cu caracter personal Datele cu caracter personal sunt orice fel de informații care contribuie la identificarea unei persoane fizice, cum ar fi: nume, prenume, CNP, serie, număr, semnătura, culoarea ochilor, veniturile, situația financiară, adresa de e-mail, numărul de telefon etc.

Prelucrare Înseamnă o operațiune sau seturi de operațiuni efectuate asupra datelor sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace, cum ar fi colectarea, înregistrarea, organizarea, structurarea, consultarea, adpatarea sau modificarea, extragerea, alinierea sau combinarea, utilizarea, recuperarea, divulgarea prin transmitere, diseminarea, restricționarea, punerea la dispoizție prin orice al mod, ștergerea ori distrugerea.

Operator Înseamnă firma sau autoritatea publică care stabilește cum vă vor fi utilizate datele cu caracter personal.

Persoană împuternicită de către operator Înseamnă firma sau autoritatea publică care utilizează datele cu caracter personal în numele altei enități și în baza scopurilor stabilite de către entitatea în numele căreia acționează.

Consimțământ Atunci când îți dai acordul cu privire la utilizarea datelor cu caracter personal care te privesc prin bifarea unei căsuțe care nu a fost în prealabil prebifată.

Destinatar Înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism, căreia îi pot fi comunicate date cu caracter personal. Cu toate acestea, autoritățile publice cărora le sunt comunicate datele cu caracter personal referitoare la persoanele fizice vizate în cadrul unei anchete, în temeiul dreptului Uniunii sau al dreptului intern, nu pot fi considerate drept destinatari ai datelor cu caracter personal.

Autoritatea de supraveghere competentă Înseamnă autoritatea publică care este instituită la nivelul statului român și care monitorizează ca firmele și instituțiile publice din România să respecte GDPR-ul.

Procesul decizional individual automatizat Înseamnă capacitatea de a lua decizii prin mijloace tehnologie, fără o intervenție umană pertinentă. Totodată, acest lucru se referă la evaluarea sistematică și cuprinzătoare a unor aspecte personale referitoare la persoana vizată cum ar fi randamentul la locul de muncă, fiabilitatea, comportamentul, starea de sănătate, situația financiară, datele de localizare ori deplasările.

Responsabil cu Protecția Datelor Înseamnă persoana pe care o poți contacta cu privire la toate aspectele legate de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale cu privire la protecția datelor cu caracter personal.

Temei juridic Baza legală pe care o vom folosi pentru a-ți utiliza legal datele cu caracter personal.

Încălcarea securității datelor cu caracter personal Înseamnă o încălcare a securității datelor cu caracter personal care duce la modificarea neautorizată sau ilegală a datelor cu caracter personal, accesul neautorizat la datele cu caracter personal sau pierderea accidentală sau ilegală a accesului la datele cu caracter personal referitoare la persoanele fizice vizate. Aceasta mai este cunoscută și sub denumirea de eveniment de temut sau breșă de securitate.

Drepturile privind protecția datelor cu caracter personal Ai dreptul de a obține o copie a datelor cu caracter personal, de a-ți actualiza informațiile inexacte, de a-ți șterge datele cu caracter personal, de a te opune marketingului direct, de a-ți transfera datele cu caracter personal către o altă companie, de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice și de a limita prelucrarea viitoare a datelor tale cu caracter personal.

Restricționarea prelucrării Înseamnă faptul că îi poți impune operatorului de date cu caracter personal să marcheze datele tale cu caracter personal pentru a limita prelucrarea viitoare a acestora. Astfel, datele tale cu caracter personal vor mai putea doar să fie stocate de către firma noastră, spre exemplu (în cazul în care dreptul la restricționarea prelucrării se aplică).

Identitatea și datele de contact ale operatorului de date cu caracter personal

Ai nevoie să știi cine îți va prelucra datele cu caracter personal? Vezi mai jos datele de identificare ale companiei noastre și datele de contact ale firmei.

Operatorul datelor tale cu caracter personal este EXACT TOURS SRL, CUI 11149327, J40/9951/1998, SEDIUL SOCIAL Bucuresti, sector 2, str.Ghiocei, nr.2.

Operatorul de date cu caracter personal Exact Tours poate să stabilească scopurile și mijloacele prelucrării datelor cu caracter personal. În plus, operatorul de date cu caracter personal poate să stabilească cele mai importante elemente legate de prelucrarea datelor cu caracter personal și va avea autonomie în a decide cum vor fi prelucrate datele cu caracter personal referitoare la persoana ta și referitoare la alte persoane fizice vizate.

Detaliile de contact ale operatorului de date cu caracter personal sunt următoarele:

v Adresa sediului social: Municipiul București, sector 2, str.Ghiocei, nr.2.

v Numărul de telefon: 021 312 30 45.

v Adresa de e-mail: office@exact-travel.ro.

Ce rol deține compania noastră prin raportare la datele cu caracter personal care te privesc?

Compania noastră deține calitatea de operator de date cu caracter personal. Acest lucru înseamnă faptul că vom prelucra datele cu caracter personal care te privesc în baza scopurilor determinate, explicite și legitime care au fost stabilite de către noi. Operatorul de date cu caracter personal stabilește scopurile și mijloacele prelucrării datelor cu caracter personal și va stabili și măsurile de securitate pe care le va implementa în vederea asigurării unui nivel de securitate corespunzător a datelor c caracter personal.

Cine sunt persoanele fizice vizate ale căror date cu caracter personal le vom prelucra?

Iată cine sunt persoanele de la care colectăm datele cu caracter personal:

Persoanele fizice de la care colectăm datele cu caracter personal sunt următoarele: persoanele fizice care completează formularul de contact sau formularul de rezervare disponibil pe web site-ul companiei și persoana care se abonează la newsletter. Acestea sunt persoanele de la care operatorul de date cu caracter personal poate colecta date cu caracter personal. Operatorul de date cu caracter personal dorește să evidențieze faptul că va colecta date cu caracter personal doar acolo unde este necesar și proporțional.

Care sunt datele cu caracter personal pe care noi le utilizăm? Ce date cu caracter personal folosim?

Operatorul de date cu caracter personal a redus la minimum datele cu caracter personal pe care le colectează de la persoanele fizcie vziate. Operatorul de date cu caracter personal a redus cantitatea de date pe care o colectează de la persoanele fizice vizate. Operatorul de date cu caracter presonal colectează un set minim de date cu caracter personal. Operatorul de date cu caracter personal a redus la minimum cantitatea sau seturile de date cu caracter personal pe care le colectează sau le solicită de la persoanele fizcice vizate.

Operatorul de date cu caracter personal Exact Tours nu va colecta sau aduna date cu caracter personal care nu sunt necesare. Operatorul de date cu caracter personal dorește să evidențieze faptul că va colecta următoarele date cu caracter personal de la persoanele fizcie vizate:

PERSONALE ALE CĂROR DATE CU CARACTER PERSONAL LE FOLOSIM CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE DE PRELUCRARE

Persoanele care completează formularul de contact date legate de facturare: prenume, nume, telefon, adresă de mail, comentariu și vizualizare comandă. Operatorul de date cu caracter personal Exact Tours colectează și orice fel de alte date cu caracter personal care pot să fie comunicate de către persoana fizică vizată cu ajutorul câmpului ,,Your Comment” – comentariile tale sau observațiile tale. Operatorul de date cu caracter personal constată faptul că persoanele fizice vizate pot să introducă orice fel de informații la nivelul acestui formular.

Persoanele care completează formularul de rezervare a unui pachet de servicii turistice Nume, telefon, e-mail și mesaj. Persoana fizică vizată poate să ne comunice orice fel de date cu caracter personal sau informații dorește la nivelul câmpului mesaj.

Persoanele care se abonează la newsletter Vom colecta sau vom aduna doar adresele de mail de la persoanele fizcie vizate care se abonează la newsletter.

Scopurile prelucrării, precum și temeiul juridic al prelucrării.

Atenție: te informăm cu privire la scopurile și baza legală pe care le vom folosi pentru a-ți prelucra legal datele cu caracter personal. Operatorul de date cu caracter personal Exact Tours are obligația de a te informa cu privire la scopurile pe care intenționează să le atingă atunci când colectează sau prelucrează datele cu caracter persona. Operatorul de date cu caracter personal Exact Tours va alege întotdeauna un temei juridic adecvat de care se va prevala pentru a prelucra datele cu caracter personal referitoare la persoanele fizcie vizate.

Opertarul de date cu caracter personal are obligația de a alege un temei juridic pe care îl va folosi pentru a prelucra legal datele cu caracter personal referitoare la persoanele fizice vizate. Mai mult, operatorul de date cu caracter personal va prelucra doar acele date cu caracter personal care sunt necesare în vederea atingerii scopurilor în care datele au fost colectate sau prelucrate. Operatorul de date cu caracter personal nu va extinde sau lărgi scopurile în care prelucrează datele cu caracter personal astfel încât să devină incomptabile cu scopurile inițiale ale prelucrării. Operatorul de date cu caracter personal nu va prelucra datele în baza unor scopuri generale, ci doar în baza unor scopuri determinate, explicite și legitime.

Scopurile în care intenționăm să îți utilizăm datele cu caracter personal Temeiul juridic de care ne vom folosi pentru a-ți utiliza într-un mod legal datele cu caracter personal

Realizarea unei rezervări pe site-ul web al agenției de turism; Datele cu caracter personal referitoare la persoanele fizice vizate vor fi prelucrate în baza temeiurilor juridice prevăzute la articolul 6 alineatul (1) literele b) și a). Operatorul de date cu caracter personal va prelucra datele cu caracter personal referitoare la persoanele fizice vizate pentru executarea unui contract la care persoana fizică vizată este parte, dar și în baza consimțământului dat de către persoana fizică vizată. Operatorul de date cu caracter personal va prelucra datele cu caracter personal referitoare la persoanele fizice vizate în baza a două temeiuri juridice.

Completarea formularului de contact disponibil pe site; Datele cu caracter personal referitoare la persoanele fizice vizate vor fi prelucrate tot în baza aritoclelului 6 alineatul (1) literele a) și b) din GDPR.

Trimiterea de newslettere; Operatorul de date cu caracter presonal va prelucra datele cu caracter personal în baza fundamentului juridic prevăzut la articolul 6 alineatul (1) litera a) din GDPR. Operatorul de date cu caracter personal va prelucra datele cu caracter personal referitoare la persoanele fizcie vizate doar dacă acestea și-au dat acordul pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice.

Emiterea unei facturi fiscale dacă se confirmă rezervarea făcută de către persoana fizică vizată pe site-ul nostru Operatorul de date cu caracter personal va prelucra datele cu caracter personal referitoare la persoana fizică vizată în baza articolului 6 alineatul (1) litera c) din GDPR. Operatorul de date cu caracter personal constată faptul că activitatea de prelucrare este efectuată în contextul îndeplinirii unei obligații legale. Operatorul de date cu caracter personal prelucrează datele cu caracter personal referitoare la persoanele fizice vizate în vederea îndeplinirii unor obligații legale, astfel cum sunt prevăzute la articolele 6 alineatul (1) literele a) și c) din GDPR.

8.1 Retragerea consimțământulul acordat pentru utilizarea datelor cu caracter personal. Știai că îți poți retrage consimțământul dat pentru utilizarea datelor cu caracter personal care te privesc?

Vei putea să îți retragi consimțământul cu privire la prelucrarea datelor cu caracter personal care te privesc. Operatorul de date cu caracter personal Exact Tours permite persoanelor fizice vizate să își retragă consimțământul acordat cu privire la prelucrarea datelor cu caracter personal. Operatorul de date cu caracter personal va permite persoanelor fizice vizate să își retragă consimțământul pentru prelucrarea datelor cu caracter personal.

Pentru a-și retrage consimțământul acordat, operatorul de date cu caracter personal informează persoanele fizice vizate faptul că vor trebui să transmită un e-mail către operatorul de date la adresa: gdpr@exact-travel.ro. Responsabilul cu Protecția Datelor va soluționa sau îndeplini toate solicitările înaintate de către persoanele fizice vizate cu privire la retragerea consimțământului.

Retragerea consimțământului va atrage cu sine ștergerea datelor cu caracter personal referitoare la persaoenele fizice vizate.

Important: operatorul de date cu caracter personal dorește să evidențieze faptul că acolo unde există o altă bază legală care impune păstrarea datelor cu caracter personal referitoare la persoanele fizice vizate, acesta nu va șterge datele cu caracter personal referitoare la persoanele fizice vizate chiar dacă își exercită dreptul la retragerea consimțământului. În conformitate cu articolul 7 alineatul (3) din GDPR, persoanele fizice vizate au dreptul de a-și retrage consimțământul la fel de simplu precum a fost acordat. Consimțământul a fost acordat în acest caz în formă electronică și va fi retras tot în formă electronică.

Destinatarii sau categoriile de destinatari ai datelor cu caracter personal

Operatorul de date cu caracter personal păstrează o listă cu toți destinatarii sau cu toate categoriile de destinatari ai datelor cu caracter personal. Operatorul de date cu caracter personal va evalua ca toți destinatarii datelor cu caracter personal să aibă un temei juridic adecvat de care să se folosească pentru a prelucra datele cu caracter personal. Operatorul de date cu caracter personal va verifica întotdeauna să existe un temei juridic de care să se poată folosi pentru a comunica sau divulga prin transmitere datele cu caracter personal referitoare la persoanele fizice vizate.

Operatorul de date cu caracter personal va menține actualizată la zi lista cu destinatarii sau categoriile de destinatari ai datelor cu caracter personal. Operatorul de date cu caracter personal va putea divulga prin transmitere datele cu caracter personal care sunt colectate cu ajutorul site-ului web către următorii destinatari:

DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL REFERITOARE AL PERSOANA TA

Destinatar Datele cu caracter personal supuse transferului Locul transferului datelor cu caracter personal Motivul transferului datelor cu caracter personal

Furnizorul de servicii de hosting (de găzduire) Toate seturile sau grupurile de date cu caracter personal care sunt colectate cu ajutorul site-ului web. România Prelucrarea este necesară pentru ca operatorul de date cu caracter personal să poată stoca datele cu caracter personal referitoare la persoanele fizice vizate. Datele cu caracter personal sunt prelucrate în vederea executării unui contract și în baza consimțământului acordat de către persoana fizică vizată.

Furnizorul de servicii de newslettere Adresele de mail ale persoanelor fizice vziate care se abonează la newsletter. Statele Unite ale Americii (SUA) Motivul transferului dedatelor cu caracter personal se referă abonarea la newsletter-ul companiei operatorului de date cu caracter personal. Temeiurile juridice de care operatorul de date cu caracter personal se va folosi pentru a transfera legal datele cu caracter personal se referă la Clauze Contractuale Standard și la consimțământul acordat de către persoana fizică vizată pentru prelucrarea datelor cu caracter personal care o privesc pentru unul sau mai multe scopuri specifice.

Acești destinatari ai datelor cu caracter personal reprezintă perosane împuternicite de către operator. Acest lucru înseamnă faptul că firma noastră a delegat aceste companii să efectueze activități de prelucrare în numele său. Persoanele împuternicite de către operator vor respecta întru totul instrucțiunile documentate primite din partea operatorului de date cu privire la prelucrarea datelor cu caracter personal și vor prelucra datele cu caracter personal referitoare la persoanele fizice vizate doar în baza scopurilor determinate, explicite și legitime stabilite de către operatorul de date. Operatorul de date cu caracter personal constată faptul că persoanele împuternicite de către operator vor putea să stabilească doar măsurile tehnologice și organizaționale adecvate pe care le vor implementa în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal.

Transferul datelor cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European

Operatorul de date cu caracter personal transferă doar datele cu caracter personal care sunt colectate cu ajutorul newsletter-ului în afara Uniunii Europene sau a Spațiului Economic European. Operatorul de date cu caracter personal va transfera datele cu caracter personal către Statele Unite ale Americii.

În schimb, datele cu caracter personal care sunt colectate cu ajutorul formularelor disponibile pe site nu vor părăsi țara în care au fost colectate.

Operatorul de date cu caracter personal va încheia cu furnizorul de servicii de hosting (de găzduire) un Acord de prelucrare operator – persoană împuternicită de către operator. În schimb, cu furnizorul de servicii de newslettere, operatorul de date cu caracter personal va încheia Clauze Contractuale Standard. Clauzele Contractuale Standard reprezintă un instrument de transfer aprobat de către Comisia Europeană. Operatorul de date cu caracter personal constată faptul că prin intermediul Clauzelor Contractuale Standard, se atestă faptul că un transfer de date cu caracter personal efectuat în afara Uniunii Europene și a Spațiului Economic European asigură datelor cu caracter personal un nivel de protecție în esență echivalent cu cel garantat de către dreptul Uniunii.

Operatorul de date cu caracter personal dorește să evidențieze faptul că persoanele împuternicite de către operator vor respecta drepturile și libertățile fundamentale ale persoanelor fizice vizate și vor asigura securitatea corespunzătoare a datelor cu caracter personal.

Perioada de retenție a datelor cu caracter personal referitoare la persoanele fizice vizate

Compania Exact-Tours va păstra datele cu caracter personal referitoare la persoanele fizice vizate doar pe perioada necesară în vederea atingerii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate. Operatorul de date cu caracter personal a limitat perioada de păstrare sau de stocare a datelor cu caracter personal.

Operatorul de date cu caracter personal nu va păstra datele cu caracter personal referitoare la persoanele fizice vizate pentru o perioadă nelimitată de timp. În conformitate cu principiul limitării legate de stocare, datele cu caracter personal trebuie să fie stocate sau păstrate doar pe perioada necesară îndeplinirii scopurilor în care datele cu caracter personal au fost colectate sau prelucrate.

Operatorul de date cu caracter perosnal Exact-Tours va păstra datele cu caracter personal referitoare la persoanele fizice vizate pe o perioadă necesară și proporțională de timp.

Iată care sunt perioadele de timp pentru care operatorul de date va păstra datele cu caracter personal:

Datele cu caracter personal prelucrate Perioada de retenție a datelor cu caracter personal utilizate

Datele cu caracter personal colectate cu ajutorul formularelor de la nivelul site-ului web Operatorul de date cu caracter personal va păstra datele cu caracter personal astfel colectate cu ajutorul site-ului web al companiei pentru o perioadă de maximum 3 ani de zile. Această perioadă de păstrare sau de stocare a datelor cu caracter personal a fost stabilită intern, pentru ca operatorul de date cu caracter personal să nu păstreze datele cu caracter personal pentr o perioadă nelimitată sau nedeterminată de timp.

Ulterior, datele cu caracter personal referitoare la persoanele fizice vizate vor fi șterse permanent. Va avea loc ștergerea ireversibilă a datelor cu caracter personal. Datele cu caracter personal vor fi distruse și nu va mai fi posibilă recuperarea acestora.

Datele cu caracter perosnal referitoare la beneficiari necesare în scopul emiterii unei facturi fiscale Datele cu caracter personal referitoare la persoanele fizice vizate vor fi păstrate pe o perioadă de 5 ani. Acest termen de prescripție este prevăzut în Legea contabilității nr. 82/1991, republicată și actualizată, cu modificările și completările ulterioare, Codul de Procedură Fiscală și Ordinul Ministrului Finanțelor Publice nr. 2634/2015 privind păstrarea documentelor financiar-contabile.

Datele cu caracter personal necesare în vederea rezervării unui pachet de servicii turistice Operatorul de date cu caracter personal va păstra datele cu caracter personal astfel colectate cu ajutorul site-ului web al companiei pentru o perioadă de maximum 3 ani de zile. Această perioadă de păstrare sau de stocare a datelor cu caracter personal a fost stabilită intern, pentru ca operatorul de date cu caracter personal să nu păstreze datele cu caracter personal pentr o perioadă nelimitată sau nedeterminată de timp.

Datele cu caracter personal referitoare la persoanele fizcie vizate vor fi păstrate doar în formă electronică, prin intermediul activelor suport de date. Datele cu caracter personal referitoare la persoanele fizice vizate vor fi păstrate în conformitate cu termenul de prescripție (acolo unde există). Acolo unde nu există stabilită o perioadă de stocare sau de păstrare a datelor cu caracter personal, operaturl de date cu caracter personal va stabili la nivel intern perioada de păstrare a datelor cu caracter personal pentru a limita perioada de timp pentru care datele cu caracter personal sunt stocate sau prelucrate.

Drepturile privind protecția datelor cu caracter personal

Operatorul de date cu caracter personal Exact-Tours informează persoanele fizice vizate cu privire la drepturile ce le revin în temeiul GDPR-ului. Operatorul de date cu caracter personal aduce la cunoștința persoanelor fizice vizate faptul că acestora le revin drepturi cu privire la datele cu caracter personal.

Drepturile persoanelor fizice vizate cu privire la protecția datelor cu caracter personal reprezintă drepturi fundamentale. Operatorul de date cu caracter personal dorește să evidențieze faptul că drepturile persoanelor fizice vizate cu privire la protecția datelor cu caracter personal oferă acestora un grad mai ridicat de control cu privire la prelucrarea datelor cu caracter personal care le privesc de către companii.

Cele 9 drepturi privind protecția datelor cu caracter personal care îți revin în temeiul GDPR-ului pot fi văzute mai jos:

<td”>În cazul în care îți dorești să depui o plângere în fața autorității privind protecția datelor, ai acest drept, în conformitate cu articolul 77 din GDPR. Link-ul cu ajutorul căruia poți introduce o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este următorul:

Dreptul privind protecția datelor cu caracter personal Explicația dreptului privind protecția datelor cu caracter personal

Dreptul de acces Ai dreptul de a obține o confirmare că sunt sau nu prelucrate date cu caracter personal referitoare la persoana ta, iar în caz afirmativ, ai dreptul de a obține accesul la informațiile prevăzute la articolul 15 alineatul (1) literele a) – h) și alineatul (2) din GDPR și de a obține o copie a datelor cu caracter personal principale, cât și secundare pe care noi le prelucrăm prin raportare la persoana ta. Dreptul de acces la datele cu caracter personal este unul dintre cel mai importante drepturi privind protecția datelor cu caracter personal și a fost consacrat încă din anul 1973.

Dreptul de acces presupune faptul că tu poți primi o copie a datelor cu caracter personal care te privesc.

Dreptul la rectificarea datelor cu caracter personal Ai dreptul de a obține, fără întârzieri nejustificate, corectarea sau actualizarea datelor cu caracter personal inexacte care te privesc. Practic, vei putea să îți menții datele cu caracter personal actualizate la zi și să ne dai doar informații corecte în legătură cu datele tale cu caracter personal. Rectificarea datelor cu caracter personal care te privesc poate fi obținută inclusiv prin actualizarea informațiilor din cadrul contului tău de utilizator.

Dreptul la ștergerea datelor cu caracter personal

Ai dreptul de a obține, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care te privesc, iar compania noastră are obligația de a șterge datele cu caracter personal care te privesc, fără întâzieri nejustificate, în cazul în care se aplică condițiile prevăzute la articolul 17 alineatul (1) literele a) – f) din GDPR. Poți să îți exerciți dreptul la ștergerea datelor cu caracter personal inclusiv prin ștergerea contului tău de utiliziator sau prin inactivarea acestuia. În cazul în care îți exerciți dreptul la ștergerea datelor cu caracter personal, iar noi avem obligația de a păstra anumite date cu caracter personal referitoare la persoana ta în temeiul dreptului intern sub incidența căruia noi intrăm, noi nu vom șterge acele date cu caracter personal referitoare la persoana ta.

Dreptul de a se opune prelucrării Ai dreptul de a te opune prelucrării datelor cu caracter personal care te privesc atunci când prelucrarea este necesară în scopul îndeplinirii unei sarcini care servește unui interes public sau în scopul protejării interesului legitim urmărit de către operator sau de către o parte terță. În cazul în care îți prelucrăm datele cu caracter personal în scopuri de marketing direct, ai dreptul de a te opune în orice moment prelucrării datelor cu caracter personal care te privesc. Dreptul de a te opune unei prelucrări care este efectuate în scopuri de marketing direct reprezintă un drept absolut.

Dreptul de a nu face obiectul unui proces decizional individual automatizat, inclusiv crearea de profiluri Ai dreptul de a nu face obiectul unei decizii luate exclusiv prin mijloace tehnologice, inclusiv crearea de profiluri. Crearea de profiluri înseamnă o prelucrare ce este efectuată prin mijloace automate și care presupune evaluarea sistematică și cuprinzătoare a unor aspecte personale, precum randamentul la locul de muncă, fiabilitatea, starea de sănătate, situația financiară, deplasările, datele de localizare.

Dreptul de a depune o plângere în fața unei autorități de supraveghere competente

Dreptul de a te adresa justiției În temeiul articolului 79 din GDPR, ai posibilitatea de a introduce o cale de atac judiciară sau de a te adresa unui organism judiciar care acționeză în exercițiul funcției sale jurisdicționale în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal și la respectarea vieții private și de familie, astfel cum au fost statuate cu precădere de articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene și de articolul 16 din Tratatul privind Funcționarea Uniunii Europene.

Termenul de soluționare / de îndeplinire a solicitărilor înaintate de către persoanele fizice vizate în temeiul articolelor 15-22 din GDPR

Permite-ne să îți spunem care este cadrul de timp de care ne vom folosi pentru a-ți soluționa / îndeplini solicitarea pe care tu poți să o înaintezi în temeiul articolelor 15-22 din GDPR. Adevărul e că acest cadru de timp sau interval de răspuns este prevăzut la articolul 12 alineatul (3) din GDPR.

Cum să înțelegi rapid cum îți vom soluționa / îndeplini solicitarea înaintată în temeiul unuia dintre articolele prevăzute la articolele 15-22 din GDPR? Avem la dispoziție 30 de zile pentru a-ți îndeplini / soluționa solicitarea. În cazul în care avem un volum mare de cereri sau avem cereri complexe pe care trebuie să le soluționăm, acest interval de timp va fi prelungit cu maximum două luni.

Dacă mărim cadrul de timp sau intervalul de timp în care îți vom soluționa ori îndeplini solicitarea înaintată în temeiul unuia dintre articolele 15-22 din GDPR, noi te vom informa cu privire la acest lucru și cu privire la motivul pentru care se întârzie soluționarea solicitării.

Persoana care va soluționa / îndeplini solicitarea ta este reprezentată de către Responsabilul cu Protecția Datelor.

Dacă introduci o solicitare cu privire la exercitarea unuia dintre drepturile privind protecția datelor cu caracter personal în formă electronică, informațiile îți vor fi furnizate tot în formă electronică, cu excepția cazului în care tu soliciți în mod expres și din oficiu un alt format în care să îți fie date datele cu caracter personal ori în care să îți fie date informațiile.

Măsuri de securitate implementate pentru a proteja datele cu caracter personal referitoare la persoanele fizice vizate

Operatorul de date cu caracter personal constată că furnizorul de servicii de hosting (de găzduire) a implementat măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal. Operatorul de date cu caracter personal constată faptul că furnizorul de servicii de găzduire a implementat următoarele măsuri de securitate pentru a proteja datele cu caracter personal, și anume:

Măsura tehnologică și organizațională adecvată implementată în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal Cum protejează măsura de securitate datele cu caracter personal?

– instruirea personalului care este autorizat să aibă acces la datele cu caracter personal cu privire la bunele practici din domeniul protecției datelor cu caracter personal și cu privire la cerințele privind securitatea informațiilor și securitatea cibernetică; Asigurarea confidențialității, disponibilității și integrității datelor cu caracter personal.

– Criptarea datelor cu caracter personal care sunt păstrate pe serverul furnizorului de servicii de hosting. Datele cu caracter personal referitoare la persoanele fizcie vizate sunt criptate folosind tehnologie de ultimă generație în ceea ce privește criptarea și o criptare adecvată și suficientă. Criptarea datelor cu caracter personal previne accesul neautorizat sau ilegal, modificarea neautorizată, pierderea accesului la datele cu caracter personal ori distrugerea ilegală sau frauduloasă a acestora; Asigură, în special, confidențialitatea și integritatea datelor cu caracter personal referitoare la persoanele fizice vizate și a informațiilor care sunt păstrate pe web server.

– Integrarea unui certificat SSL la nivelul webserverului nostru pentru a asigura o conexiune criptată între browserul web folosit de către utilizator și web serverul nostru. Astfel, un atacator cibernetic nu va putea interveni în mod fraudulos în schimbul de informații bilateral dintre browserul tău web ce are loc între browserul tău web și serverul nostru. Informațiile vor fi transmise criptate, iar acestea nu vor putea fi accesate neautorizat sau ilegal ori modificate într-un mod neautorizat sau ilegal; Asigură, în special, confidențialitatea și integritatea informațiilor care sunt transmise între un web server și un browser web.

– Existența unei proceduri sigure, testate, eficiente și adecvate privind păstrarea unui back-up adecvat a datelor cu caracter personal; Asigură, în special, disponibilitatea datelor cu caracter personal.

– Back-up-ul va fi realizat cu ajutorul server-ului Acronis. Back-up-ul va fi păstrat pe un server diferit decât locul în care se află datele operaționale. Back-up-ul va fi păstrat pe un alt server decât serverul în care sunt păstrate datele cu caracter personal. Back-up-ul va fi realizat zilnic. Practic, în fiecare zi se va realiza o copie a datelor cu carcter personal care sunt păstrate sau stocate pe serverul nostru. Back-up-ul datelor cu caracter personal are menirea de a preveni accesul neautorizat sau ilegal, modificarea neautorizată sau ilegală sau distrugerea neautorizată a datelor cu caracter personal referitoare la persoanele fizice vizate. Astfel, furnizorul de servicii de hosting ne ajută să restabilim disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică; Asigură, în special, disponibilitatea datelor cu caracter personal.

– A fost întocmit un plan de acțiune în caz de dezastru și un plan de recuperare a datelor cu caracter personal în cazul în care are loc o încălcare a securității datelor cu caracter personal; Disponibilitatea datelor cu caracter personal, în special.

– Există un sistem adecvat, eficient, integrat și actualizat la zi de detectare și prevenire a intruziunilor; Asigură disponibilitatea, integritatea și confidențialitatea datelor cu caracter personal.

– Există un sistem adecvat, eficient, integrat și actualizat la zi anti-malware; Asigură disponibilitatea, confidențialitatea și integritatea informațiilor și a datelor cu caracter personal.

– Existența unui firewall ori a unui paravan de protecție eficient, integrat și actualizat la zi; Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal.

– Persoana împuternicită de către operator deține un sistem adecvat, eficient, integrat și actualizat la zi care să protejeze serveverele împotriva atacurilor de tip DOS și DDOS; Asigură disponibilitatea website-ului nostru mai degrabă.

– Existența unor proceduri operaționale în legătură cu colectarea, stocarea și dezvăluirea informațiilor care pot duce la identificarea persoanelor fizice vizate; Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal.

– Implementarea de măsuri fizice, electronice și software ori implementarea de măsuri tehnologice de protecție și organizaționale adecvate în vederea asigurării unui nivel de secruitate corespunzător a datelor cu caracter personal; Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal.

– Existența unor controale stricte fizice, logice și tehnologice care permit accesul la data center-ul deținut de către persoana împuternicită de către operator. A fost limitat / restrâns accesul la data center doar către persoanele care au o nevoie reală și care în baza funcției pe care o ocupă la nivelul companiei au nevoie să acceseze data center-ul; Asigură confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal.

– Serverul pus la dispoziție de către furnizorul de servicii de hosting (de găzduire) oferă uptime garantat 100%, ceea ce înseamnă că informațiile și datele cu caracter personal pe care le păstrăm pe server sunt actualizate la zi și pot să fie accesate în orice moment; Asigurarea disponibilității datelor cu caracter personal.

– Existența unei protecții autumate în fața vulnerabilităților; Confidențialitate, integritate și disponibilitate.

– A fost instalat un antivirus care să protejeze serverul în fața vulnerabilităților și a riscurilor existente într-un mediu digitalizat; Confidențialitate, integritate și dipsonibilitate.

Modificarea Avizului privind protecția datelor

Operatorul de date cu caracter personal se angajează să realizeze o informare prealabilă a tuturor utilizatorilor website-ului său cu privire la orice modificare substanțială a conținutului prezentului Aviz privind protecția datelor cu caracter personal. Toate modificările substanțiale care vor fi efectuate prin raportare la acest document vor fi documentate și menționate în ordine cronologică în cadrul prezentului document.

Un lucru esențial pe care trebuie să îl cunoști cu privire la modificarea avizului privind protecția datelor cu caracter personal este faptul că GDPR-ul ne obligă să te informăm înainte de a realiza orice fel de modificare prin raportare la conținutul prezentului document. GDPR-ul ne obligă să folosim o modalitate de comunicare adecvată prin care să îți aducem la cunoștință faptul că urmează să realizăm modificări substanțiale sau să efectuăm modificări substanțiale prin raportare la acest document.

În cazul de față, noi te vom notifica în cazul în care intenționăm să realizăm modificări prin raportare la aspectele relevante legate de prelucrare și, implicit, prin raportare la prezentul document, prin publicarea unui anunț informativ pe website-ul nostru cu privire la faptul că intenționăm să ne actualizăm avizul privind protecția datelor cu caracter personal.

Firma noastră va notifica persoanele fizice vizate cu privire la orice modificare substanțială a conținutului prezentului document ori a circumstanțelor sau a naturii activității de prelucrare pe care o efectuăm și care are un impact substanțial asupra persoanelor fizice vizate. Noi te vom informa cu privire la intenția noastră de a modifica conținutul acestui document cu mult timp înainte de a realiza modificările respective și cu mult timp înainte ca aceste modificări să fie puse în aplicare. Astfel, tu, în calitate de persoană fizică vizată, vei putea să înțelegi impactul și natura modificărilor pe care noi intenționăm să le efectuăm, iar în cazul în care nu ești de acord cu modificările substanțiale care urmează să aibă loc, îți vei putea exercita dreptul de a te opune prelucrării sau dreptul de a-ți retrage consimțământul pe care l-ai acordat cu privire la prelucrarea datelor cu caracter personal care te prives pentru unul sau mai multe scopuri specifice.

Nu în ultimul lucru, ceea ce ar trebui să îți dorești să știi în calitate de persoană fizică vizată atunci când vine vorba de modificarea conținutului prezentului document se referă la faptul că rectificarea greșelilor ortografice sau gramaticale nu reprezintă, în sinea acestora, o modificare substanțială efectuată asupra conținutului prezentului document.

Dacă noi modificăm ori rectificăm anumite greșeli de scriere sau realizăm modificări asupra modului în care este aranjată informația ori prezentată informația către utilizatorii noștri, noi nu te vom informa cu privire la faptul că ne-am actualizat Avizul privind protecția datelor, deoarece acest lucru nu ar trebui să fie interpretat drept o modificare substanțială a conținutului documentului nostru.

– Modificările efectuatea asupra Avizului privind Protecția Datelor până în prezent:

– Au fost modificare informațiile pe care noi le furnizăm utilizatorilor noștri cu privire la modul în care le vor fi colectate, utilizate și diseminate datele cu caracter personal –13.09.2024

Versiunile anterioare ale Avizului privind Protecția Datelor

În cazul în care ești un utilizator mai vechi de-ai website-ului nostru și îți dorești să observi care au fost modificările substanțiale care au fost aduse asupra prezentului document de-a lungul timpului, ai posibilitatea de a observa acest aspect prin consultarea versiunilor anterioare ale Avizului privind protecția datelor care îți vor fi puse la dispoziție mai jos, sub forma unor fișiere având extensia .PDF. Modificările care au fost aduse asupra Avizului privind Protecția Datelor vor fi prezentate folosind culoarea galbenă, pentru a evidenția în mod clar care au fost modificările substanțiale pe care le-a suferit documentul sau care au avut loc asupra documentului de-a lungul timpului.

De ce am creat acest capitol? Rolul acestui capitol este de a consolida relația de transparență pe care ne dorim să o construim cu utilizatorii noșțri și prin intermediul acestui capitol, intenționăm să le oferim posibilitatea utilizatorilor noștri mai vechi să observe dacă am efectuat modificări substanțiale prin raportare la circumstanțele și natura activității de prelucrare pe care o efectuăm de-a lungul timpului.

Datele de contact ale Responsabilului cu Protecția Datelor (RPD) / ale Data Protection Officer-ului (DPO)

Operatorul de date cu caracter personal a numit un Responsabil cu Protecția Datelor care veghează ca drepturile și libertățile tale fundamentale privind protecția datelor cu caracter personal și privind respectarea vieții private și de familie.

Nu știi ce înseamnă conceptul de Responsabil cu Protecția Datelor? Știm ce înseamnă să fii confuz cu privire la acești termeni specifici jargonului juridic, deoarece ne-am pus în ,,papucii” tăi deja. Singurul și cel mai important lucru pe care trebuie să îl cunoști cu privire la acest concept se referă la faptul că Responsabilul cu Protecția Datelor este cel care ajută compania noastră să respecte GDPR-ul și să protejeze în mod corespunzător datele cu caracter personal referitoare la persoanele fizice vizate (inclusiv datele tale cu caracter personal).

Noi ne dorim ca tu să înțelegi toate informațiile pe care noi ți le dăm și de aceea și îți furnizăm informații suplimentare sau explicații suplimentare, acolo unde este cazul. Ne place să comunicăm cât mai bine cu toți utilizatorii noștri, să folosim un limbaj corespunzător și să folosim un limbaj clar, explicit și simplu atunci când îți explicăm ce vom face cu datele tale cu caracter personal.

Compania noastră a desemant un Responsabil cu Protecția Datelor în baza unui contract de servicii. Acest lucru înseamnă faptul că noi am delegat aspectele legate de protecția datelor cu caracter personal către o firmă care ne ajută să îți respectăm drepturile privind protecția datelor cu caracter personal.

Responsabilul cu Protecția Datelor soluționează / îndeplinește toate solicitările pe care tu le înaintezi în temeiul articolelor 15-22 din GDPR și îți furnizează informații suplimentare, acolo unde este cazul, cu privire la apariția unei încălcări a securității datelor cu caracter personal ori a unei breșe de securitate. Totodată, poți contacta Responsabilul cu Protecția Datelor în cazul în care îți dorești să afli informații suplimentare cu privire la modul în care îți vom folosi datele cu caracter personal.

Responsabilul cu Protecția Datelor poate fi contactat de către tine cu privire la orice chestiune legată de protecția datelor cu caracter personal și cu privire la exercitarea drepturilor tale privind protecția datelor cu caracter personal.

Responsabilul cu Protecția Datelor furnizează consultanță și asistență companiei noastre, astfel încât să îți păstrăm în siguranță datele cu caracter personal, să ne îndeplinim obligațiile care ne revin în calitate de operator de date cu caracter personal în temeiul GDPR-ului și să comunicăm cât mai eficient și mai transparent cu tine cu privire la ce vom face cu datele tale cu caracter personal.

Vrei să afli care sunt detaliile de contact ale Responsabilului cu Protecția Datelor? Privește informațiile de mai jos pentru a vedea care sunt detaliile de contact ale Responsabilului cu Protecția Datelor care a fost numit la nivelul firmei noastre:

Nume și prenume: Ilie Alexandru;

Adresa de e-mail: gdpr@exact-travel.ro

Număr de telefon: 0733 388 118