Politica de confidențialitate
1. TERMENI DE BAZĂ
Ultima actualizare: 8 August 2024
1.1. Societatea – JOIN UP RO S.R.L., cu sediul în București, Str. Vaile Lascăr nr.178, Sector 2, Cod postal 020512, înregistrată la Registrul Comerțului sub nr. J40/11716/2022, având cod unic de înregistrare 46332415, adresa site-ului (site-urilor web) al/ale companiei: joinup.ro.
1.2. Date personale – orice informație referitoare la o persoană fizică identificată sau identificabilă („Subiectul datelor”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acelei persoane fizice.
1.3. Persoana vizată – este o persoană fizică de la care Compania primește date și ale cărei date le prelucrează.
1.4. Destinatarul datelor – persoană juridică sau fizică căreia îi sunt dezvăluite datele cu caracter personal – indiferent dacă este sau nu o terță parte.
1.5. Furnizarea datelor – dezvăluirea datelor cu caracter personal prin transfer sau punerea lor la dispoziție în alt mod (cu excepția publicațiilor în mass-media).
1.6. Prelucrare – orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, fie prin mijloace automate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, aliniere sau combinare, restricție, ștergere sau distrugere.
1.7. Prelucrare automată a datelor – operațiuni de prelucrare a datelor efectuate total sau parțial prin mijloace automate.
1.8. Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.
1.9. Procesor – o persoană juridică sau fizică (alta decât un angajat al Operatorului de date) autorizată de către Operatorul de date să prelucreze Date personale.
1.10. Date personale sensibile – date referitoare la rasa sau originea etnică a unei persoane, convingerile politice, religioase, filozofice sau de altă natură, apartenența la sindicat, sănătatea, genetica, biometria, viața sexuală. Consimțământul pentru prelucrarea datelor cu caracter personal sensibile trebuie să fie exprimat în mod explicit în scris, într-o altă formă echivalentă, care demonstrează în mod clar intenția persoanei vizate de a prelucra astfel de date cu caracter personal pentru unul sau mai multe scopuri specifice.
1.11. Consimțământ – o exprimare voluntară a consimțământului persoanei vizate cu privire la prelucrarea datelor sale personale într-un scop care a fost comunicat persoanei vizate.
1.12. Marketing direct – activitatea de a oferi bunuri sau servicii persoanelor prin poștă, telefon sau alte mijloace directe și (sau) de a le căuta opiniile asupra bunurilor sau serviciilor oferite.
1.13. Terț – o persoană juridică sau fizică care nu este o persoană vizată, Operatorul de date, Operatorul de date și persoanele care au fost direct autorizate de către Operatorul de date sau de către Procesorul de date să prelucreze datele.
1.14. Operatorul de date și/sau procedura de numire a acestuia pot fi stabilite prin lege sau alte reglementări.
1.15. Alți termeni utilizați în prezentul Regulament de prelucrare a datelor cu caracter personal sunt specificați în Legea privind protecția datelor cu caracter personal.
2. PRINCIPALELE OBIECTIVE ALE PRELUCRĂRII ȘI UTILIZĂRII DATELOR PERSONALE
2.1. Aceste Regulamente de prelucrare a datelor cu caracter personal (denumite în continuare – Regulamente sau POLITICA DE CONFIDENȚIALITATE) determină scopurile Prelucrării datelor cu caracter personal, drepturile persoanei vizate și procedura de implementare a acestora, întăresc măsurile organizatorice și tehnice de protecție a datelor și alte reglementări legate de Prelucrarea datelor cu caracter personal.
2.2. Scopul Regulamentelor este de a determina principiile și procedurile de Prelucrare a Datelor cu Caracter Personal în cadrul Societății, precum și de a asigura implementarea prevederilor de protecție legală a Datelor cu Caracter Personal specificate în legi și alte acte juridice.
2.3. Scopul Regulamentelor este de a prevedea principalele măsuri tehnice și organizatorice ale Prelucrării Datelor cu Caracter Personal și de implementare a drepturilor Persoanei vizate în domeniul Protecției Datelor pentru a asigura protecția legală a Datelor cu Caracter Personal și respectarea și implementarea. a legilor care o guvernează.
2.4. Compania prelucrează datele personale furnizate voluntar de persoana vizată prin poștă, scrisoare recomandată, e-mail, fax, telefon sau direct la punctul de vânzare al Companiei sau al agentului de turism al acesteia, precum și prin intermediul site-ului web al Companiei.
2.5. Informațiile primite de la persoana vizată sunt prelucrate și utilizate numai în scopurile specificate în POLITICA DE CONFIDENȚIALITATE.
2.6. Informațiile obținute de la persoana vizată nu pot fi dezvăluite terților fără justificare legală, cu excepția persoanelor care participă sau facilitează în orice mod furnizarea sau implementarea turismului sau a altor servicii comandate de persoana vizată. Datele personale ale persoanei vizate pot fi, de asemenea, transferate către Procesatorii de date cu care Compania a încheiat un acord privind Prelucrarea datelor cu caracter personal sau un alt acord care specifică cerințele pentru prelucrarea și stocarea datelor cu caracter personal. În acest caz, răspunderea legală pentru încălcările sau pierderile de prelucrare a datelor cu caracter personal revine Controlorului de date, care este responsabil pentru încălcări sau pierderi. În alte cazuri, datele cu caracter personal pot fi dezvăluite terților numai dacă este cerut de lege. Datele cu caracter personal pot fi, de asemenea, transferate către administrația publică și autoritățile de aplicare a legii, dacă o astfel de obligație a Companiei este consacrată prin lege.
2.7. Scopurile utilizării datelor cu caracter personal ale persoanei vizate:
2.7.1. Pentru comanda și administrarea serviciilor furnizate de Companie:
2.7.1.1. Pentru identificarea Persoanei vizate în rezervare și alte sisteme informatice;
2.7.1.2. Pentru comenzile vizate de pe site;
2.7.1.3. Pentru revizuirea și administrarea reclamațiilor și a altor solicitări ale persoanei vizate, inclusiv solicitările procesate prin intermediul serviciului de call-center al Companiei.
2.7.1.4. Pentru informarea operativă a Persoanei vizate cu privire la modificări ale termenilor și condițiilor de furnizare a serviciilor;
2.7.1.5. Pentru comunicarea cu persoana vizată în vederea încheierii unui acord și pentru cooperarea ulterioară între Companie și persoana vizată;
2.7.1.6. Pentru furnizarea de date cu caracter personal către turist sau alți furnizori de servicii în conformitate cu comenzile persoanei vizate.
2.7.1.7. Executarea altor obligații.
2.7.2. Pentru a satisface cerințele instituțiilor administrației publice și ale actelor juridice:
2.7.2.1. să îndeplinească cerințele pentru trecerea frontierei de stat;
2.7.2.2. cerințe de control vamal;
2.7.2.3. cerințe pentru obținerea vizei;
2.7.2.4. pentru a îndeplini alte cerințe de trecere a frontierei;
2.7.2.5.să execute instrucțiunile de la administrațiile publice;
2.7.2.6. respectarea legislației care impune furnizarea de informații turiștilor și călătorilor;
2.7.2.7. în alte scopuri de prevenire a încălcărilor.
2.7.3. În scopuri de marketing direct:
2.7.3.1. pentru furnizarea de servicii turistice și alte servicii;
2.7.3.2. pentru cooperarea și furnizarea în comun a serviciilor turistice cu furnizorii de servicii turistice;
2.7.3.3. analiza performanței pentru îmbunătățirea calității serviciilor, inclusiv a sondajului privind calitatea serviciilor furnizate (sondajul se realizează prin e-mail și/sau prin contul peroanei vizate de pe website.
2.7.4. Pentru eliberarea documentelor financiare:
2.7.4.1. pentru eliberarea documentelor contabile privind pachetul de servicii turistice achizitionat si alte servicii turistice.
2.8. Datele cu caracter personal sunt colectate numai în condițiile legii, prin primirea lor direct de la Persoana vizată, solicitând informațiile necesare de la subiecții care prelucrează aceste Date cu caracter personal sau care au dreptul de a furniza aceste date, în baza acordurilor și a legislației, prin conectarea la baze de date, registre și sisteme informatice separate în care sunt stocate datele cu caracter personal pe baza unor acorduri de furnizare a datelor sau a unor solicitări unice. Datele cu caracter personal ar putea fi furnizate de persoana vizată prin intermediul site-ului web al Companiei (site-uri web) și/sau prin intermediul conturilor de rețea socială a Companiei (cu statut oficial confirmat).
2.9. Prin furnizarea către Companie a datelor sale personale, persoana vizată este de acord în mod voluntar ca Compania să prelucreze datele sale personale, în conformitate cu cerințele specificate în Regulamente și alte acte juridice.
2.10. Persoanele vizate în numele cărora o altă persoană vizată achiziționează un pachet de călătorie sau alt serviciu turistic prin semnarea unui acord de servicii turistice sau a unui alt acord sunt de acord și nu se opun Prelucrării datelor lor personale furnizate Companiei de către persoana care semnează acordul. În acest caz, se consideră că persoana care a semnat acordul, atunci când furnizează Societății date despre o altă persoană vizată – Beneficiarul – informația furnizată este corectă și este transmisă cu acordul Beneficiarului. Se consideră că Beneficiarul este de acord și nu se opune Prelucrării acestor date cu caracter personal furnizate Companiei.
2.10.1. O persoană care acționează în numele unei alte persoane vizate garantează că are această autoritate și permisiunea persoanei vizate în interesul căreia acționează și că respectiva persoană vizată este informată în mod corespunzător cu privire la termenii acestei Politici de confidențialitate.
2.11. Compania poate dezvălui și transfera datele personale ale persoanei vizate către terți din afara UE pe care Compania s-a angajat în implementarea și administrarea serviciilor comandate de persoana vizată. Compania obligă astfel de terți să păstreze confidențiale și sigure datele cu caracter personal care le sunt transferate.
2.12. Compania prelucrează și stochează toate datele cu caracter personal pentru o perioadă nu mai mult decât este necesar pentru atingerea scopurilor de utilizare a datelor cu caracter personal prevăzute în prezentul Regulament. Perioada de stocare a datelor cu caracter personal ale persoanei vizate este de 3 ani de la încetarea acordului/relației și/sau din momentul în care contul de pe site al persoanei vizate devine inactiv (nu a fost utilizat de persoana vizată). După expirarea perioadei de păstrare, datele persoanei vizate sunt supuse anonimizării.
3. PRINCIPII DE PRELUCRARE A DATELOR PERSONALE
3.1. La prelucrarea datelor cu caracter personal, sunt respectate cerințele pentru prelucrarea datelor cu caracter personal:
3.1.1. Datele cu caracter personal sunt colectate în scopuri specificate și legitime și nu pot fi prelucrate în alte scopuri decât cele menționate mai sus pentru scopurile pentru care au fost colectate;
3.1.2. Datele personale sunt prelucrate corect, corect și legal;
3.1.3. Datele cu caracter personal trebuie să fie exacte și, dacă este necesar pentru Prelucrarea Datelor cu Caracter Personal, acestea trebuie să fie permanent actualizate, datele inexacte sau incomplete trebuie corectate, completate, șterse sau suspendate;
3.1.4. Datele cu caracter personal trebuie limitate la ceea ce este necesar pentru colectarea și prelucrarea acestora;
3.1.5. Datele cu caracter personal vor fi stocate în așa fel încât identitatea persoanei vizate să poată fi stabilită pentru o perioadă nu mai mare decât este necesar pentru scopurile pentru care datele au fost colectate și prelucrate;
3.1.6. Datele cu caracter personal sunt prelucrate în conformitate cu dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), pus în aplicare prin Legea nr.190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și alte acte juridice care reglementează activitățile respective, în care cerințele pentru prelucrarea datelor cu caracter personal sunt definite în mod clar și transparent;
3.1.7. Legislația permite prelucrarea datelor cu caracter personal în măsura în care există motive legitime pentru a face acest lucru. Astfel, la prelucrarea datelor cu caracter personal, Compania se bazează pe una dintre următoarele condiții de prelucrare a datelor:
- Executarea Acordului: în acest caz, Prelucrarea Datelor cu Caracter Personal este necesară pentru îndeplinirea obligațiilor contractuale ale Companiei față de Persoana vizată care decurg din acordul încheiat între Companie și Persoana vizată;
- Obligație legală: în acest caz, Compania trebuie să Prelucreze Date personale pentru a îndeplini o obligație legală, cum ar fi stocarea datelor în scopuri fiscale sau furnizarea de informații unei autorități publice sau autorități de aplicare a legii;
- Interese legitime: Compania va Prelucra date cu caracter personal dacă o astfel de Prelucrare coincide cu interesele legitime ale Companiei de a desfășura afaceri legitime pentru a promova creșterea Companiei în măsura în care aceasta nu încalcă interesele persoanei vizate;
- Consimțământ: în anumite cazuri, Compania poate solicita permisiunea specială a persoanei vizate pentru a prelucra date cu caracter personal, iar Compania va prelucra datele cu caracter personal în acest mod numai dacă persoana vizată își dă acordul pentru o astfel de prelucrare.
4. FUNCȚIILE, DREPTURILE ȘI OBLIGAȚIILE OPERATORULUI DE DATE ȘI CONTROLORULUI DE DATE
4.1. Controlorul are următoarele drepturi:
4.1.1. să elaboreze și să adopte reguli interne care reglementează Prelucrarea datelor cu caracter personal;
4.1.2. să desemneze un specialist sau o unitate structurală responsabilă cu protecția datelor cu caracter personal;
4.1.3. să autorizeze Procesatorii de date pentru Prelucrarea datelor cu caracter personal;
4.2. Controlorul are următoarele responsabilități:
4.2.1. să se asigure că sunt respectate cerințele actelor normative privind protecția juridică a datelor cu caracter personal, care reglementează Prelucrarea datelor cu caracter personal;
4.2.2. să-și exercite drepturile persoanei vizate, Protecția legală a datelor cu caracter personal și în conformitate cu procedurile specificate în prezentul Regulament;
4.2.3. să asigure securitatea datelor cu caracter personal prin implementarea măsurilor tehnice și organizatorice de securitate a datelor;
4.2.4. să consulte autoritatea responsabilă cu protecția datelor cu caracter personal;
4.2.5. să desemneze un responsabil cu protecția datelor, dacă este cerut de lege;
4.2.6. să urmeze procedurile specificate în actele juridice, să raporteze încălcările securității datelor.
4.3. Controlorul îndeplinește următoarele funcții:
4.3.1. analizează problemele tehnologice, metodologice și organizatorice ale prelucrării datelor cu caracter personal și ia decizii care sunt necesare pentru buna prelucrare a datelor cu caracter personal;
4.3.2. oferă asistență metodologică angajaților și Procesatorilor de date în scopul Prelucrării datelor cu caracter personal;
4.3.3. organizează instruirea angajaților pe problemele protecției juridice a datelor cu caracter personal;
4.3.4. îndeplinește alte funcții necesare pentru implementarea drepturilor și obligațiilor operatorului de date.
4.4. Procesatorul de date are drepturile și obligațiile și îndeplinește funcțiile prevăzute în Acordul de prelucrare a datelor cu caracter personal sau în alt acord.
4.5. Procesatorul de date are următoarele drepturi:
4.5.1. să ofere Operatorului propuneri de îmbunătățiri tehnice și software ale Prelucrării datelor;
4.5.2. să Prelucreze Datele cu Caracter Personal în limitele autorizației furnizate de Operatorul de date;
4.5.3. alte drepturi prevăzute în Acordul de prelucrare a datelor cu caracter personal sau în alt acord.
4.6. Operatorul de date are următoarele responsabilități:
4.6.1. implementează măsuri organizatorice și tehnice adecvate de protecție a datelor menite să prevină ștergerea, modificarea, dezvăluirea accidentală sau ilegală a datelor cu caracter personal și prelucrarea ilegală a acestora.
4.6.2. să informeze angajații care au fost reangajați cu privire la dispozițiile Regulamentul;
4.6.3. să se asigure că accesul la Datele cu caracter personal este acordat numai persoanelor autorizate corespunzător;
4.6.4. să se asigure că datele cu caracter personal sunt stocate în termenele prevăzute de lege;
4.6.5. să se asigure că datele cu caracter personal sunt prelucrate în conformitate cu Reglementările și cerințele legislației privind protecția juridică a datelor cu caracter personal.
4.6.6. să respecte confidențialitatea Datelor cu Caracter Personal, să nu dezvăluie, să nu furnizeze informațiile prelucrate, să nu creeze condiții pentru ca orice persoană care nu este autorizată să utilizeze astfel de informații, să acceseze aceste date prin orice mijloace și să se familiarizeze cu acestea;
4.6.7. asistă Controlorul în asigurarea obligațiilor care îi revin;
4.6.8. dacă este cerut de lege, să numească un responsabil cu protecția datelor;
4.6.9. să notifice imediat Controlorul cu privire la încălcarea securității datelor;
4.6.10. să respecte toate obligațiile prevăzute în actele juridice.
4.7. Procesorul îndeplinește următoarele funcții:
4.7.1. implementează măsuri de securitate a datelor cu caracter personal;
4.7.2. prelucrează datele cu caracter personal în conformitate cu cerințele actelor juridice și cu instrucțiunile Operatorului;
4.7.3. îndeplinește alte funcții prevăzute de lege.
5. DREPTURILE PERSOANEI VIZATE
5.1. Persoana vizată are dreptul:
5.1.1. tde a cunoaște (a fi informat) despre prelucrarea datelor sale cu caracter personal;
5.1.2. de a cunoaște și de a i se comunica în special scopurile în care sunt prelucrate datele, dacă este posibil perioada pentru care se prelucrează datele cu caracter personal, destinatarii datelor cu caracter personal, logica de prelucrare automată a datelor cu caracter personal şi, cel puţin în cazul în care se bazează pe crearea de profiluri, consecinţele unei astfel de prelucrări.
5.1.3. de a îi fi transferate datele personale (aveți dreptul de a primi o copie a datelor dumneavoastră personale într-un format structurat, tipărit);
5.1.4. să solicite corectarea, ștergerea datelor sale cu caracter personal sau suspendarea prelucrării datelor cu caracter personal, cu excepția stocării acestora, dacă datele sunt prelucrate fără respectarea actelor normative privind protecția legală a datelor cu caracter personal;
5.1.5. să se opuna prelucrării datelor sale cu caracter personal;
5.1.6. să restricționeze prelucrarea datelor sale cu caracter personal sau să nu fie de acord cu prelucrarea datelor sale cu caracter personal / să retragă consimțământul, cu excepția cazului în care prin lege și regulamente se prevede altfel.
5.2. De asemenea, persoana vizată are dreptul de a depune o plângere la o autoritate de protecție a datelor cu privire la problemele sale privindprelucrarea datelor cu caracter personal. Pentru mai multe informații, persoana vizată este rugată să contacteze autoritatea locală de protecție a datelor din Spațiul Economic European (SEE). Recomandămpersoanelor vizate să ne contacteze pentru a soluționa toate cerințele și întrebările, în măsura permisă de lege, urmând să răspundem cu promptitudine. Următoarele paragrafe descriu o modalitate de implementare a unora dintre drepturile dumneavoastră conform prevederilor Regulamentului general privind protecția datelor.
5.3. ACCES LA DATELE PERSONALE:
5.3.1. Atunci când depune un act de identitate în conformitate cu procedurile prevăzute de lege sau prin mijloace electronice de comunicare care asigură identificarea corectă a unei persoane, persoana vizată are dreptul de a se familiariza cu datele sale personale din Companie în mod gratuit și de a primi informații cu privire la sursele și Datele personale care sunt colectate, scopurile pentru care sunt prelucrate și destinatarii cărora le-au fost transmise în ultimul an. La primirea solicitării persoanei vizate, Compania va furniza datele solicitate în scris sau va indica motivele refuzului de a da curs acestei solicitări în cel mult 30 de zile calendaristice de la data primirii cererii persoanei vizate.
5.3.2. În calitate de persoană vizată, puteți solicita accesul la datele dumneavoastră personale sau puteți face corecturi scriindu-ne la adresa de e-mail furnizată în secțiunea „CONTACTE”. Dacă informațiile nu sunt disponibile sau modificate, vă vom informa cu privire la motivele acestui fapt. Vă rugăm să rețineți că este posibil să vă cerem să vă verificați identitatea înainte de a răspunde la astfel de solicitări.
5.4. Persoana vizată are, de asemenea, dreptul de a refuza furnizarea de date cu caracter personal, dar în acest caz, Compania nu va putea furniza serviciile dorite persoanei vizate, iar persoana vizată nu poate avea pretenții pentru neprestarea serviciului.
5.5. ȘTERGEREA DATELOR:
5.5.1. În calitate de persoană vizată aveți dreptul de a solicita ștergerea datelor dumneavoastră personale, trimițându-ne o solicitare în acest sens la adresa de e-mail furnizată în secțiunea „CONTACTE”. Vom procesa cererea dumneavoastră în conformitate cu legile aplicabile privind protecția datelor. Este posibil să fie nevoie să păstrăm anumite informații în scopuri de păstrare a înregistrărilor și/sau pentru a finaliza tranzacțiile pe care le-ați început înainte de a solicita orice ștergere a Datelor cu caracter personal. De asemenea, vă puteți revoca oricând consimțământul pentru prelucrarea datelor cu caracter personal. În cazul în care vă retrageți consimțământul pentru prelucrarea datelor cu caracter personal și nu vom avea niciun temei legal pentru a continua prelucrarea datelor dvs., vom înceta prelucrarea informațiilor dvs. personale. Dacă avem temeiuri legale pentru prelucrarea informațiilor dumneavoastră, avem dreptul de a continua să folosim Datele cu Caracter Personal în limitele prevăzute de lege.
6. PRELUCRAREA DATELOR PERSONALE
6.1. Compania procesează automat și manual:
6.1.1. Nume, prenume, număr personal de identificare (cod numeric personal), adresă de domiciliu, adresă de e-mail, număr de telefon mobil sau fix, date din actul de identitate, data emiterii și valabilitatea acestuia, locul, numărul, data nașterii persoanei vizate, Reprezentantul Datelor, subiectul sau Beneficiarul, sexul, naționalitatea, țara emitentă, datele cardului de credit/debit sau ale altor mijloace de plată, informații privind nevoi speciale (aplicabile exclusiv acelor Subiecți ai datelor pentru care este relevant), adresa Internet Protocol (IP), data și ora la care persoana vizată a vizitat site-ul web al Companiei.
6.1.1.1. În plus față de informațiile pe care le furnizați, este posibil să colectăm și informații despre utilizarea de către dvs. a serviciilor noastre folosind dispozitivul și alte software-uri de pe dispozitiv, cum ar fi datele dispozitivului, modelul hardware, numărul IMEI și alt ID unic al dispozitivului, adresa MAC, operarea, versiunea sistemului și setările dispozitivului pe care îl utilizați pentru a accesa serviciul. Informații de conectare: timpul și durata de utilizare, termenii de căutare introduși, orice informații stocate în cookie-uri pe care le-am setat pe dispozitivul dvs. Informații despre locație: semnal GPS de la dispozitivul dvs. sau informații despre punctele de acces WiFi din apropiere și turnurile de telefonie mobilă care ne pot fi furnizate dacă utilizați funcția de căutare. Alte informații despre aplicațiile pe care le utilizați, ce site-uri web vizitați și modul în care gestionați conținutul oferit pe site-ul nostru.
6.2. Datele cu caracter personal nu vor fi păstrate mai mult decât este necesar pentru scopurile prelucrării, ținând cont de tipul de document sau fișier în care sunt conținute datele. Perioada de bază de păstrare este indicată în art. 2.12. La sfârșitul perioadei de păstrare a documentului în care sunt indicate aceste date, se va adopta o decizie privind lichidarea acestora, iar documentul se lichidează în conformitate cu procedurile prevăzute de lege. Documentele stocate permanent care conțin date cu caracter personal trebuie trimise spre arhivare în conformitate cu procedurile prevăzute de lege.
7. PROCESSING OF PERSONAL DATA FOR THE PURPOSE OF DIRECT MARKETING
7.1. Datele cu caracter personal pot fi prelucrate numai în scopuri de marketing direct, numai după ce persoana vizată și-a dat consimțământul. Consimțământul pentru prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi dat în diferite moduri: prin decizia de a vă abona la buletinele informative ale Companiei, prin exprimarea dorinței în scris, într-un contract, pe un site web sau pe alt suport de stocare a datelor, prin exprimarea consimțământul (prin semnare, făcând clic pe căsuța relevantă, în alte moduri) pentru a primi servicii comerciale și de altă natură furnizate de Companie și alte oferte legate de activitatea Companiei (jocuri, loterie etc.).
7.2. În cazul în care Compania, care a furnizat servicii, a primit anterior un e-mail personal de la persoanele vizate, aceste date pot fi utilizate fără consimțământul separat al persoanei vizate numai în scopul comercializării serviciilor Companiei. Persoana vizată are dreptul de a refuza utilizarea datelor cu caracter personal în scopuri de marketing prin scrisoare electronică sau recomandată, precum și într-o altă formă expresă, informând Compania despre aceasta.
7.3. Consimțământul special selectat de persoana vizată poate fi afișat atunci când persoana vizată își dă consimțământul pentru prelucrarea datelor cu caracter personal în scopuri de marketing direct, prin vizitarea site-ului web al Companiei, navigarea pe site-uri web și rețele sociale ale terților și prin utilizarea aplicațiilor pentru telefonul mobil.
7.4. Datele personale ale persoanei vizate în scopuri de marketing direct sunt stocate timp de 3 ani sau mai puțin dacă se primește cererea persoanei vizate de refuz de a primi notificări de marketing direct.
8. POLITICA PENTRU COOKIE ȘI ALȚI INDICATORI DE SITE WEB
8.1. Compania poate folosi cookie-uri, indicatori de site și alte tehnologii.
8.2. Cookie-urile sunt informații text pe care un site le trimite unui fișier cookie de browser de pe hard diskul computerului dumneavoastră. În acest fel, site-ul vă recunoaște atunci când îl vizitați din nou sau dacă conține informații care sunt importante pentru dvs. Acestea includ informații despre paginile interne pe care le-ați vizitat, ce elemente de meniu ați selectat, informațiile speciale pe care le-ați introdus în formularele incluse pe acest site, ora și data vizitei dumneavoastră.
8.3. Mai multe informații despre cookie-uri și utilizarea acestora sunt disponibile pe formularul de pe site-ul Companiei (banner) pentru selectarea cookie-urilor care vor fi utilizate.
8.4. Pe lângă cookie-urile care ne oferă informații, folosim și cookie-uri pentru a colecta informații și a le trimite către terți, cum ar fi Google Analytics. Prin urmare, vă rugăm să confirmați site-urile web ale terților pentru mai multe informații despre utilizarea cookie-urilor. Condițiile de utilizare a cookie-urilor de pe aceste site-uri web pot diferi de termenii noștri. Puteți bloca atât cookie-urile primare, cât și cookie-urile terțe utilizând setările browserului dumneavoastră. Unele dintre cookie-urile noastre pot colecta și stoca informațiile dumneavoastră personale, cum ar fi numele sau adresa de e-mail.
8.5. De asemenea, Compania poate utiliza nu numai cookie-uri, ci și indicatori de site. Un indicator pe un site web este o imagine electronică numită „pixel unic” (1×1) sau imagine GIF. Indicatorul site-ului web recunoaște anumite tipuri de informații de pe computerul vizitatorului, cum ar fi numărul cookie-ului, ora și data la care a fost vizitat site-ul web și o descriere a site-ului web pe care se află indicatorul.
9. PROTECȚIA DATELOR PERSONALE
9.1. Compania a aimplementat un regulament intern privind pr4leucrarea datelor cu caracter personal, măsuri tehnice și organizatorice adecvate. Prelucrarea și protecția datelor cu caracter personal în limitele competenței sale este asigurată de fiecare angajat al Companiei.
9.2. Datele cu caracter personal sunt stocate în fișiere de documente și/sau pe dispozitive de stocare computerizate, în special în România. Cu toate acestea, datele dumneavoastră cu caracter personal pot fi stocate și procesate temporar în altă jurisdicție. Ne rezervăm dreptul de a stoca, procesa și transfera datele dumneavoastră cu caracter personal pe serverele noastre din diferite jurisdicții, unde se află facilitățile noastre și/sau furnizorii noștri de servicii. De asemenea, poate fi procesat de personalul care lucrează pentru noi și/sau pentru unul dintre furnizorii noștri de servicii. Personalul poate fi angajat în îndeplinirea serviciilor noastre și/sau în prelucrarea datelor dumneavoastră și/sau în furnizarea de servicii de asistență. Prin trimiterea datelor dumneavoastră personale, sunteți de acord cu acest transfer, stocare și/sau prelucrare. Vom lua toate măsurile rezonabile necesare pentru a ne asigura că datele dumneavoastră cu caracter personal sunt tratate în siguranță și în conformitate cu această POLITICA DE CONFIDENȚIALITATE.
9.3. Pentru a preveni distrugerea accidentală sau neautorizată, alterarea, dezvăluirea și alte Prelucrări neautorizate a Datelor cu Caracter Personal, persoanele care efectuează funcții de Prelucrare a Datelor cu Caracter Personal trebuie să stocheze documentele și fișierele de date într-un mod adecvat și sigur și să evite realizarea de copii inutile.
9.4. Copiile documentelor Companiei care conțin date cu caracter personal trebuie eliminate astfel încât aceste documente să nu poată fi restaurate, iar conținutul lor să nu poată fi recunoscut. Documentele persoanelor vizate și copiile lor pe hârtie și/sau electronice, arhivele sau alte fișiere care conțin date cu caracter personal vor fi stocate în dulapuri, sertare sau seifuri și cu condiția ca acestea să nu fie accesibile și să fie protejate cu efort rezonabil.
9.5. Angajații companiei ale căror computere stochează date personale trebuie să folosească o parolă. Parolele sunt unice, acestea trebuie create din cel puțin 8 caractere fără a utiliza informații personale. Parolele trebuie schimbate în mod regulat și păstrate în mod confidențial. Este posibil ca parolele să nu se potrivească cu datele personale ale unui angajat al Companiei sau ale membrilor familiei acestuia. Parolele trebuie schimbate dacă este necesar (când se schimbă un angajat, există pericolul intruziunii computerului etc.).
9.6. Calculatoarele angajaților Companiei, care stochează date personale, trebuie să aibă un program antivirus actualizat automat.
9.7. Fișierele de pe computerele angajaților Companiei, în care sunt colectate date cu caracter personal, este posibil să nu fie accesibile utilizatorilor altor computere ale căror activități nu folosesc date personale.
9.8. Fiecare angajat al Companiei care prelucrează datele cu caracter personal semnează un angajament de confidențialitate.
9.9. Un angajat al Companiei trebuie să informeze imediat conducerea Companiei sau reprezentantul său autorizat cu privire la un eveniment care poate reprezenta o amenințare la adresa securității datelor cu caracter personal și să depună toate eforturile de precauție pentru a evita astfel de cazuri.
9.10. Solicităm tuturor procesatorilor și subprocesorilor să aibă măsuri de securitate tehnice și operaționale adecvate pentru a vă proteja datele personale, în conformitate cu regulile GDPR. În cazul transferului de date cu caracter personal către o țară terță sau o organizație internațională din afara UE, ne asigurăm că sunt în vigoare clauze standard de protecție a datelor adoptate de Comisie în relațiile cu procesatorii și subprocesorii.
10. DISTRUBUIREA DATELOR ȘI CATEGORII DE DESTINATARI AI DATELOR
10.1. Destinatarii datelor dumneavoastră cu caracter personal pot fi companii externe care oferă suport Companiei pe baza unor servicii externalizate, cu care au fost încheiate contracte corespunzătoare pentru încredințarea prleucrării datelor. În legătură cu desfășurarea activităților care necesită prelucrare, datele dumneavoastră cu caracter personal sunt dezvăluite unor enitități externe, inclusiv, în special, furnizorilor responsabili de operare a sistemelor informatice, entităților care furnizează servicii juridice sau contabile, curieri sau agenții de marketing.
Mai jos este o listă cu posibilii destinatari ai datelor dvs.:
- furnizorii de software necesar pentru a rula site-ul web, inclusiv furnizorul de sistem de rezervări online
- furnizor de plăți (furnizorul principal de plăți este NOVALNET AG, situat pe strada Feringa nr. 4, 85774 Unterfoering, Germania (denumit în continuare Novalnet), vă rugăm să găsiți informații detaliate despre prelucrarea datelor relevante mai jos*)
- rețelele sociale
- biroul de contabilitate
- furnizorul de hosting
- furnizorul de software care ne facilitează afacerea (de exemplu, software de contabiliatte)
- entitate care ne furnizează sistemul de corespondență
- entitate care furnizeazp servicii de marketing
- entitate care furnizează servicii de statistică
- agenții de turism și hoteluri (pentru cazarea turiștilor)
- furnizorii de servicii turistice
- servicii de zbor, transfer și furnizori de servicii similare
- autoritățile publice, în măsura în care administratorul este obligat să le pună la dispoziție datele.
* Novalnet a fost implicat în procesarea datelor personale: persoana responsabilă pentru procesare a integrat componente de la Novalnet AG în site-ul web. Novalnet este un furnizor complet de servicii de plată, care se ocupă de procesarea plăților, printre alte sarcini. Dacă persoana implicată selectează o metodă de plată în timpul procesării comenzii în magazinul online, datele acesteia vor fi transmise automat către Novalnet. Prin selectarea unei opțiuni de plată, persoana implicată își dă consimțământul pentru transmiterea datelor personale în scopul procesării plății. Detaliile personale transmise către Novalnet includ, de obicei, prenumele, numele de familie, adresa, sexul, adresa de email, adresa IP și, dacă este necesar, data nașterii, numărul de telefon și numărul de mobil. De asemenea, datele personale legate de comanda respectivă sunt necesare pentru procesarea contractului de vânzare. În special, poate exista un schimb reciproc de informații de plată, cum ar fi detalii bancare, numărul cardului, data expirării și codul CVC, detalii despre bunuri și servicii, prețuri. Transmiterea datelor este destinată în special verificării identității, procesării plăților și prevenirii fraudelor. Persoana responsabilă pentru procesare va transmite datele personale către Novalnet în special dacă există un interes justificat pentru transmitere. Detaliile personale schimbate între Novalnet și persoana responsabilă pentru procesare vor fi, dacă este necesar, transmise de Novalnet agențiilor de referință de credit. Scopul acestei transmiteri este de a verifica identitatea și solvabilitatea. Novalnet transferă, de asemenea, detaliile personale către furnizori de servicii sau subcontractori, în măsura în care acest lucru este necesar pentru îndeplinirea obligațiilor contractuale sau dacă datele trebuie procesate. Persoana interesată are posibilitatea de a-și revoca consimțământul pentru ca Novalnet să gestioneze detaliile personale în orice moment. O revocare nu afectează detaliile personale care trebuie procesate, utilizate sau transmise pentru procesarea plăților (contractuale).
Datele personale pot fi transferate către țări terțe și organizații internaționale atunci când entitățile situate în acele țări au implementat măsuri adecvate de protecție a datelor personale procesate. Dacă datele personale sunt transferate în afara SEE, Administratorul va aplica Clauzele Contractuale Standard ca măsuri de protecție pentru țările pentru care Comisia Europeană nu a stabilit un nivel adecvat de protecție a datelor.
11. RĂSPUNDERE JURIDICĂ
11.1. Persoana vizată va furniza Companiei numai datele personale corecte despre sine, despre persoanele pe care le reprezintă și despre Beneficiari.
11.2. Persoana vizată trebuie să informeze imediat Compania cu privire la modificările relevante ale Datelor cu caracter personal ale persoanei vizate sau ale Beneficiarului.
11.3. Compania nu va fi răspunzătoare pentru daunele cauzate persoanei vizate sau terților dacă persoana vizată, indicând datele sale cu caracter personal, persoana pe care o reprezintă sau Beneficiarul, a furnizat date personale eronate, inexacte sau incomplete sau nu a furnizat informat în mod corespunzător cu privire la modificările acesteia.
12. FCONDIȚII FINALE
12.1. Această POLITICA DE CONFIDENȚIALITATE poate fi modificată și/sau completată, toate modificările și/sau completările intră în vigoare din momentul publicării lor pe site-ul Companiei. În cazul în care persoana vizată nu este de acord cu versiunea modificată și/sau completată a POLITICII DE CONFIDENTIALITATE, aceasta are dreptul de a refuza utilizarea serviciilor furnizate de Companie.
12.2. În baza prezentului Regulament, litigiile vor fi soluționate în conformitate cu legile Republicii România.
12.3. Toate litigiile sau litigiile apărute între Părți cu privire la sau legate de prezentele Regulamente vor fi soluționate de instanța competentă a Republicii România, potrivit jurisdicției acesteia.
12.4. Prezenta POLITICA DE CONFIDENȚIALITATE a fost intocmită în conformitate cu legislația națională și internațională care reglementează protecția legală a datelor cu caracter personal.
13. CONTACTE
13.1. Dacă aveți întrebări cu privire la această POLITICA DE CONFIDENȚIALITATE, vă rugăm să ne contactați la informațiile de contact indicate mai jos:
JOIN UP RO S.R.L.
Adresa: Str. Vasile Lascăr nr.178, etajul 4, sector 2,
București, 020512,
România
Email: [email protected]