PROTOCOL DE APLICARE A REGULAMENTULUI EUROPEAN GDPR PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

Parlamentul European și Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor – GDPR).

Regulamentul (UE) 2016/679 a fost publicat în Jurnalul Oficial al Uniunii L119 din 4 mai 2016, iar prevederile lui vor fi direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.

Regulamentul (UE) 2016/679 impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.

CATEGORII DE DATE PERSONALE CARE SE COLECTEAZĂ DE LA CLIENŢI

  1. Numele si prenumele persoanei
  2. Codul numeric personal
  3. Seria si numărul carţii de identitate/paşaportului
  4. Datele de naştere ale copiilor si seniorilor
  5. Adresa completa
  6. Numărul de telefon şi adresa de email
  7. Cetăţenia
  8. Datele de logare in site-ul nostru (user name, passwords)

JUSTIFICAREA COLECTĂRII DATELOR DESCRISE

  1. Numele si prenumele persoanei: Identificarea persoanelor în vederea efectuării rezervărilor hoteliere şi pentru mijloacele de transport, încheierea contractelor de comercializare a pachetelor de servicii turistice, emiterea facturilor, a voucerelor si biletelor de transport.
  2. Codul numeric personal este necesar pentru emiterea facturilor fiscale (obligaţie legala).
  3. Seria si numărul carţii de identitate/paşaportului sunt necesare pentru: emiterea facturilor fiscale (obligaţie legala), încheierea contractelor de comercializare a pachetelor de servicii turistice, rezervare şi check-in in cazul transportului aerian şi feroviar (bilete online şi trenuri de mare viteză). În acest din urmă caz biletele sunt valabile numai cu prezentarea actului de identitate.
  4. Datele de naştere ale copiilor şi seniorilor: aceste date sunt cerute in mod expres pentru acordarea reducerilor specifice în hoteluri şi pe mijloace de transport.
  5. Adresa completa: este necesară pentru incheierea contractelor de comercializare a pachetelor de servicii turistice (obligaţie legala), emiterea facturilor fiscale (obligaţie legala), expedierea documentelor de calatorie.
  6. Numarul de telefon si adresa de email: pentru comunicări intre agenţie şi client.
  7. Cetăţenia: este ceruta in procedurile de rezervare si check-in transport aerian si trenuri de mare viteza.
  8. Sunt necesare pentru accesarea platformei de rezervări online prin crearea unui cont personal, gestiunea contului de către Dvs., efecturea plăţilor pentru pachetele achiziţionate. Fără deschiderea unui cont nu se pot face rezervări online.
  9. Să gestionăm și să îmbunătățim produsele, serviciile și operațiunile de zi cu zi.
  10. Pentru a vă contacta și a interacționa cu dvs., pentru a vă oferi asistenţă, dacă este cazul.
  11. Legături către alte site-uri web si social media; vă rugăm să vă asigurați că citiți cu atenție termenii și condițiile și nota de confidențialitate înainte de a furniza date personale, deoarece nu acceptăm nicio responsabilitate sau răspundere pentru aceste site-uri.

Se admite că, in lipsa furnizării acestor date, nu poate exista o relaţie contractuală (comercială) intre agenţie si clienţi.

ATUNCI CÂND NAVIGAȚI PE SITE-URILE NOASTRE SAU FOLOSIȚI APLICAȚIILE MOBILE, ESTE POSIBIL SĂ MAI COLECTĂM:

  • Preferințe de călătorie.
  • Informații despre comportamentul dvs. de navigare pe site-urile web și în aplicațiile mobile.
  • Informații despre momentul când faceți clic pe unul dintre anunțurile noastre, inclusiv pe cele afișate pe site-urile web ale altor organizații.
  • Informații despre modul în care accesați serviciile noastre digitale, inclusiv sistemul de operare, adresa IP, identificatorii online și detaliile browserului.
  • Preferințe, interese și activități sociale.

CÂND CUMPĂRAȚI PRODUSELE NOASTRE ÎN AGENŢIA NOASTRĂ SAU ONLINE, ESTE POSIBIL SĂ COLECTĂM:

  • Informații despre pasageri, detalii privind pașaportul, alte detalii ale documentului de identificare.
  • Detalii de asigurare.
  • Date medicale relevante și orice solicitări speciale, dietetice, religioase sau de invaliditate.
  • Informații despre cumpărăturile dvs., când și cum le-ați cumpărat, cum ați plătit pentru acestea și informații despre credit sau alte informații de plată.
  • Informații despre comportamentul dvs. de navigare pe site-urile web și în aplicațiile mobile.
  • Informații despre momentul când faceți clic pe unul dintre anunțurile noastre, inclusiv pe cele afișate pe site-urile web ale altor organizații.
  • Informații despre modul în care accesați serviciile noastre digitale, inclusiv sistemul de operare, adresa IP, identificatorii online și detaliile browserului.
  • Preferințe, interese și activități sociale relevante pentru călăorii.

CÂND NE CONTACTAȚI SAU VĂ CONTACTĂM SAU PARTICIPAȚI LA PROMOȚII, CONCURSURI, SONDAJE SAU CHESTIONARE DESPRE SERVICIILE NOASTRE, PUTEM COLECTA:

  • Datele personale pe care le furnizați atunci când vă conectați cu noi, inclusiv prin e-mail și telefon sau prin intermediul rețelelor sociale, cum ar fi numele dvs., numele de utilizator și detaliile de contact.
  • Detalii despre e-mailuri și alte comunicări digitale pe care vi le trimitem pe care le deschideți, inclusiv orice link-uri din ele pe care faceți clic.
  • Feedback-ul și contribuțiile dvs. la sondajele și chestionarele clienților.

ALTE SURSE DE DATE CU CARACTER PERSONAL:

  • Putem folosi datele personale din alte surse, cum ar fi companiile specializate care furnizează informații, partenerii de comerț cu amănuntul și registrele publice.
  • Compania dvs. de asigurări, agenții și personalul medical pot să facă schimb de date personale relevante și categorii speciale de date cu caracter personal în situațiile în care trebuie să acționăm în numele dvs. sau în interesul altor clienți sau în caz de urgență.
  • Dacă vă conectați utilizând acreditările dvs. de rețea socială pentru a vă conecta la platformele și serviciile noastre online, de ex. Facebook, Google+ și Twitter, veți fi de acord să împărtășiți detaliile dvs. de utilizator cu noi. De exemplu, numele, adresa de e-mail, data nașterii, locația și orice alte informații pe care alegeți să le distribuiți.
  • Putem folosi imaginile CCTV, adresa IP și detaliile browserului colectate în sau în imediata vecinătate a magazinelor, a spațiilor, a altor clădiri și a navelor de croazieră.

DATELE PERSONALE PE CARE LE FURNIZAȚI DESPRE ALTE PERSOANE: 

  • Folosim datele personale despre alte persoane furnizate de dvs., cum ar fi persoanele din rezervarea dvs.
  • Prin furnizarea datelor personale ale altor persoane, trebuie să fiți siguri că sunt de acord cu acest lucru și că vi se permite să le furnizați. De asemenea, trebuie să vă asigurați că, acolo unde este cazul, înțeleg modul în care datele personale pot fi utilizate de noi.

PROCEDURA DE PRELUCRARE A DATELOR PERSONALE

  1. Consultantul (agentul de turism) care intră in legătura cu clientul, va solicita acestuia acordul pentru colectarea datelor personale realizarii rezervarilor cerute de acesta. Clientului i se va prezenta o informare in legătura cu colectarea datelor personale si acesta trebuie să-şi dea acordul. Textul standard pentru procedură: ‘Bună ziua! Sunt Adrian Popescu, agent de turism/consultant. Pentru ofertare voi avea nevoie de mai multe informaţii. Pe lângă destinaţie şi datele de călătorie voi avea nevoie de informaţii precum CNP, adresa, numar de telefon, adresa de email, seria şi numărul documentelor de identitate etc. Înainte de colectarea datelor necesare vă rog să citiţi cu atenţie această informare şi să-mi spuneţi dacă sunteţi de acord sa continuăm procesul de rezervare. Vă rog să luaţi la cunoştinţă faptul că, in lipsa furnizării acestor date, nu poate exista o relaţie contractuală (comercială) intre agenţie si Dvs., iar cererea Dvs. de rezervare nu va putea fi procesată.’
  2. După preluarea datelor personale, agentul de turism/consultantul va inscrie în evidenţa speciala creată în acest sens toate datele colectate, scopul prelucrării, destinaţia datelor şi termenul limtă de ştergere a acestora.
  3. În evidenţă se va trece şi numele agentului/consultantului care a efectuat colectarea datelor si data acesteia.
  4. În cazul în care alt agent/consultant transmite mai departe aceste date în cadrul procedurilor de rezervare, acesta îşi va inscrie de asemenea numele in evidenţă împreună cu tipul de prelucrare.
  5. Verificarea respectării procedurilor este urmarită de responsabilul cu prelucrarea datelor personale. Tot acesta va dispune ştergerea datelor din evidenţe imediat ce acţiunea turistica s-a încheiat si perioada de reclamaţie de 7 zile privitoare la calitatea serviciilor turistice a expirat.
  6. Se precizează că Dante Travel nu are nevoie de datele personale ale turiştilor pentru companie. Ele se transmit in totalitate terţilor pentru confirmarea rezervărilor efectuate in beneficiul clientului sau sunt parte a unei obligaţii legale.
  7. În cazul colectării electronice (online) datele sunt completate direct de către client. Înainte de efctuarea plaţi cu cardul clientul are la dispoziţie un buton special cu ajutorul căruia îşi va exprima acordul sau dezacordul privitor la colectarea datelor personale. Dacă clientul este de accord cu prelucrarea, rezervarea se va finaliza. Dacă nu este de accord atunci intregul process de rezervare se va anula automat si clientul nu va beneficia de serviciile cerute. Toate datele din website sunt criptate, nimeni nu poate intervene asupra lor. Datele de pe cardul de credit/debit cu care se efectuează plata sunt criptate, sunt prelucrate de procesatorul nostru de carduri MobilPay şi nimeni nu poate interveni în cursul acestui proces.

DREPTURILE PERSOANEI VIZATE

  1. Dreptul de acces la date
  2. Dreptul la rectificarea si modificarea datelor
  3. Dreptul la ştergerea datelor sau ‘Dreptul de a fi uitat’
  4. Dreptul de a i se comunica orice rectificare, restricţionare sau ştergere a datelor
  5. Dreptul la portabilitatea datelor către persoana vizată
  6. Dreptul la opoziţie
  7. Dreptul de a fi notificat în caz de încălcare a securităţii datelor
  8. Dreptul de a modifica sau retrage consimţământul cu privire la prelucrarea datelor
  9. Dreptul de a depune plângere la agenţia de turism şi la ANSPDCP

Pentru mai multe detalii vă rugăm să daţi click pe urmatorul link unde găsiţi materialul pregătit de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

http://www.dataprotection.ro/servlet/ViewDocument?id=1298

EVIDENTA DATELOR CU CARACTER PERSONAL

Se organizează o evidenţă a colectării, prelucrării, stocării si ştergerii datelor cu caracter personal colectate de la clienţi.

Această evidenţă presupune:

  1. Data colectării datelor personale
  2. Numele agentului/consultantului care colectează datele
  3. Tipurile de date colectate şi numele clientului
  4. Agenţii/organizaţiile unde au fost transmise datele colectate
  5. Data transmiterii datelor
  6. Data limita de ştergere (7 zile de la terminarea acţiunii turistice)

În evidenţele agenţiei se păstrează numai următoarele date: numele, adresa de email, numarul de telefon şi categoria de vârsta. Aceste date se păstrează cu acordul clientului pentru a putea fi folosite în acţiuni de marketing turistic.

Datele clienţilor permanenţi ai agenţiei se păstrează pe un support separat in mod permanent. Activarea datelor de pe support se face in momentul unei noi Cereri de rezervare. Clientul permanent poate interveni in privinţa modificării acestor date în orice moment.

Newsletter-ele se trimit automat din baza de date din website constituita prin înscrierea directă şi benevolă a clientului. Clientul se poate dezabona oricând trimiţând un mesaj automat direct din newsletter prin apăsarea butonului ‘dezabonare’ sau prin email la office@dantetravel.eu

ORGANIZAREA PROCEDURILOR INTERNE

  Pentru a asigura permanent un nivel ridicat de protecţie a datelor cu caracter personal, se elaborează un set de  proceduri interne care să garanteze respectarea protecţiei datelor în orice moment, luând în considerare toate evenimentele care pot apărea pe parcursul efectuării prelucrărilor de date, precum:

  • breșe de securitate;
  • solicitări privind exercitarea drepturilor persoanelor vizate;
  • modificarea datelor cu caracter personal colectate;
  • schimbarea prestatorului.

 Organizarea procedurilor interne implică, în special:

  1. Luarea în considerare a protecţiei datelor cu caracter personal încă de la momentul conceperii (privacy by design) unei aplicaţii sau a unei prelucrări: minimizarea colectării datelor în funcţie de scop, cookie-uri, perioada de stocare, informaţiile furnizate persoanelor vizate, obţinerea consimţământului persoanelor vizate, securitatea și confidenţialitatea datelor cu caracter personal, garantarea rolului și responsabilităţii părţilor implicate în efectuarea prelucrării datelor.
  2. Aplicarea de măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării (privacy by default), având în vedere: volumul de date colectate, gradul de prelucrare a acestora, perioada de stocare și accesibilitatea lor, astfel încât datele cu caracter personal să nu fie accesate, fără intervenţia persoanei, de un număr nelimitat de persoane. Sistemul de evidenţă organizat răspunde acestor cerinţe.
  3. Sensibilizarea și organizarea diseminării informaţiei, în special prin stabilirea unui plan de pregătire și de comunicare cu persoanele care prelucrează date cu caracter personal.
  4. Soluţionarea plângerilor și cererilor adresate de persoanele vizate în exercitarea drepturilor lor, stabilind părţile implicate și modalităţile de exercitare a acestora; exercitarea drepturilor trebuie să se pot realiza inclusiv pe cale electronică, în cazul în care datele au fost colectate prin astfel de mijloace.
  5. Anticiparea unei posibile încălcări a securităţii datelor specificând, pentru anumite cazuri, obligativitatea notificării autorităţii pentru protecţia datelor în termen de 72 de ore și a persoanelor vizate în cel mai scurt timp.

Asigurarea confidenţialităţii și securităţii prelucrării se face prin adoptarea de măsuri tehnice și organizatorice adecvate, incluzând printre altele, după caz:

  1. a) Pseudonimizarea și criptarea datelor cu caracter personal;
  2. b) Asigurarea confidenţialitaţii, integrităţii, disponibilităţii și rezistenţei continue ale sistemelor și serviciilor de prelucrare;
  3. c) Restabilirea disponibilităţii datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
  4. d) Garantarea securităţii prelucrării prin sistemul de evidenţă.
  5. e) Verificarea si monitorizarea permanenta a sistemului de rezervări online si rezolvarea prompta a eventualelor breşe de securitate sau erori apărute.
  6. f) Toate activităţile legate de prelucrarea datelor personale sunt supervizate permanent de către Respomsabilul cu protecţia datelor cu caracter personal si a Directorului general.

TEMEIUL LEGAL PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL 

Vom colecta și utiliza datele dvs. personale numai dacă se aplică cel puțin una dintre următoarele condiții:

  • Avem consimțământul dvs .; 

Exemplu: Cont client

Ne dați permisiunea de a procesa datele dvs. personale atunci când vă înregistrați pentru un cont de client. 

  • Este necesar să încheiați un contract cu dvs. sau să luați măsuri la cererea dvs. înainte de a încheia un contract; 

Exemplu: Furnizarea produselor și serviciilor pe care le solicitați

Trebuie să procesăm datele dvs. personale astfel încât să putem gestiona contul sau să vă rezervăm, să vă furnizăm produsele și serviciile pe care doriți să le cumpărați și să vă ajutăm cu orice comenzi și rambursări pe care le puteți solicita.

 

Este necesar să respectăm o obligație legală; 

Exemplu: Partajarea datelor cu autoritățile de reglementare

Pentru a putea călători, poate fi obligatorie (conform cerințelor autorităților guvernamentale la punctul (punctele) de plecare și / sau destinație) să dezvăluiți și să procesați datele dvs. personale pentru imigrație, controlul frontierei, securitatea și combaterea terorismului; orice alte scopuri pe care le consideră adecvate.

  • Este necesar să vă protejați interesele vitale sau cele ale unui alt individ;

Exemplu: În caz de urgență

Compania dvs. de asigurări, agenții acestora și personalul medical pot să facă schimb de date personale relevante și categorii speciale de date cu caracter personal în situațiile în care trebuie să acționăm în numele dvs. sau în interesul altor clienți sau în caz de urgență.

  • Este în interesul publicului sau avem autoritate oficială; sau

Exemplu: Operațiuni de securitate

Putem folosi date cu caracter personal pentru a răspunde și a gestiona operațiunile de securitate, accidentele sau alte incidente similare, inclusiv în scopuri medicale și de asigurare.

  • Este în interesele noastre legitime sau terțe și acestea nu sunt depășite de interesele sau drepturile dumneavoastră.

Exemplu: Pentru a vă personaliza experiența

Putem folosi datele dvs. personale pentru a înțelege mai bine interesele dvs., astfel încât să putem încerca să anticipăm ce alte produse, servicii și informații vă interesează cel mai mult. Acest lucru ne permite să adaptăm comunicările noastre pentru a le face mai relevante și mai interesante.

În cazul în care trebuie să procesăm categorii speciale de date cu caracter personal, de exemplu date de sănătate din motive medicale, vom face acest lucru numai dacă se aplică una sau mai multe condiții suplimentare. De exemplu, avem consimțământul dvs. explicit; este necesar să vă protejați interesele vitale ale dvs. sau ale unui alt individ și că sunteți fizic sau legal incapabil să vă dați consimțământul; este necesar să se stabilească, să exercite sau să se apere reclamații juridice; este necesar din motive de interes public considerabil.

Schimbări în notificarea noastră 

Această notificare înlocuiește toate versiunile anterioare. Putem schimba notificarea în orice moment, așa că vă rugăm să verificați periodic pe site-urile noastre pentru orice actualizare. Dacă modificările sunt semnificative, vom furniza o notă proeminentă pe site-ul (site-urile) noastre, inclusiv, dacă considerăm că este oportună, o notificare electronică privind modificările privind confidențialitatea.

Ultima actualizare: 22 mai 2018