2. Ce date prelucram si din ce surse provin?
Prelucram datele cu caracter personal pe care le primim ca parte a relatiei noastre contractuale cu dumneavoastra sau in temeiul consimtamantului dumneavoastra. Datele sunt colectate direct de la dumneavoastra, in special: la momentul abonarii; atunci cand efectuati o rezervare de calatorie; la plasarea unei comenzi. De asemenea, putem primi date prin intermediul agentiilor de turism, partenerilor de publicitate, asiguratorilor sau altor furnizori de servicii implicati in furnizarea serviciilor turistice. Daca ne furnizati date cu caracter personal ale altor persoane (de exemplu, alti calatori), aveti obligatia de a va asigura ca acestea si-au exprimat consimtamantul si ca sunt informate cu privire la modul in care le prelucram datele si drepturile de care beneficiaza. Categorii de date prelucrate: Date de identificare si autentificare (nume, prenume, date pasaport, numar tranzactie, nume utilizator, parole); Date demografice (varsta, data nasterii); Caracteristici personale (formula de adresare, sex);Detalii de comunicare (adresa, e-mail, telefon, corespondenta); Detalii financiare (IBAN, date card); Date de calatorie (tip calatorie, destinatie, pret, durata, hotel, tip camera, zboruri, istoric calatorii); Informatii speciale furnizate voluntar (cerinte dietetice, echipamente mobilitate, sarcina); Date promotionale si de vanzari; Preferinte si recenzii; Date comportamentale (interactiuni site, locatie); Relatii de familie; Date privind reclamatiile.
3. Temeiul juridic si scopurile prelucrarii datelor
3.1 Indeplinirea obligatiilor contractuale (Art. 6 alin. 1 lit. b GDPR) Prelucram datele pentru: pregatirea ofertelor si incheierea contractelor; organizarea si furnizarea serviciilor turistice; gestionarea reclamatiilor si situatiilor de criza; furnizarea portalurilor si aplicatiilor pentru clienti; formulare de contact si programari; participarea la concursuri si promotii. Datele utilizate in cadrul promotiilor sunt folosite exclusiv pentru scopul acestora si sunt sterse dupa incheierea perioadelor legale de pastrare.
3.2 Indeplinirea obligatiilor legale (Art. 6 alin. 1 lit. c GDPR) Datele sunt prelucrate pentru: verificarea identitatii si varstei; prevenirea fraudelor; raportari fiscale si contabile; evaluarea si gestionarea riscurilor; indeplinirea obligatiilor legale impuse de legislatia fiscala si a calatoriilor.
3.3 Protejarea intereselor vitale (Art. 6 alin. 1 lit. d GDPR) Datele pot fi prelucrate pentru protejarea vietii sau integritatii persoanei vizate sau a altor persoane, inclusiv in situatii de urgenta.
3.4 Interese legitime (Art. 6 alin. 1 lit. f GDPR) Datele pot fi prelucrate pentru: securitatea si functionarea sistemelor IT; dezvoltarea serviciilor si managementul calitatii; managementul vanzarilor; publicitate, studii de piata si sondaje; constatarea, exercitarea sau apararea unui drept in justitie; prevenirea infractiunilor; comunicari privind serviciile rezervate. Daca este posibil, datele sunt prelucrate in forma pseudonimizata.
3.4.1 Marketing direct Prelucram datele pentru transmiterea de comunicari comerciale personalizate. Aveti dreptul de a va opune oricand acestei prelucrari, iar datele nu vor mai fi utilizate in scopuri de marketing.
3.5 Consimtamantul (Art. 6 alin. 1 lit. a GDPR) Datele pot fi prelucrate pe baza consimtamantului dumneavoastra explicit, inclusiv pentru:newslettere; comunicari promotionale; participari la evenimente sau concursuri. Consimtamantul poate fi retras oricand, fara a afecta legalitatea prelucrarilor anterioar
4. Cine primeste datele cu caracter personal?
Datele pot fi transmise, strict necesar, catre: departamente interne; furnizori de servicii IT si corespondenta; agentii si furnizori de servicii turistice; companii aeriene, hoteluri, asiguratori; autoritati publice; alti destinatari, doar cu consimtamantul dumneavoastra
5. Perioada de stocare a datelor
Datele sunt pastrate pe durata relatiei contractuale si conform obligatiilor legale aplicabile. Dupa expirarea termenelor, datele sunt sterse, anonimizate sau distruse.
           6. Transferul datelor in afara UE
Datele pot fi transferate in tari terte doar in conditiile prevazute de GDPR, inclusiv pe baza Clauzelor Contractuale Standard aprobate de Comisia Europeana.
7. Drepturile persoanei vizate
Beneficiati de drepturile prevazute de GDPR: dreptul de acces; dreptul la rectificare; dreptul la stergere; dreptul la restrictionare; dreptul la portabilitate; dreptul de opozitie. Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
8. Obligativitatea furnizarii datelor
Furnizarea datelor este necesara pentru incheierea si executarea contractului. In lipsa acestora, nu putem furniza serviciile solicitate.
9. Proces decizional automatizat
Nu utilizam procese decizionale automatizate care sa produca efecte juridice semnificative.
10. Crearea de profiluri
Putem utiliza datele pentru evaluarea intereselor si prevenirea fraudelor, in baza interesului legitim, fara a produce efecte juridice automate.
11. Aplicabilitate
Aceasta politica se aplica exclusiv Operatorului. Pentru site-uri terte accesate prin linkuri, se aplica politicile acestora.
12. Date de contact
Pentru orice intrebari privind protectia datelor: E-mail: office@paradisetour.ro