Politica de confidentialitate

INFORMATII CU PRIVIRE LA PROTECTIA DATELOR CU CARACTER PERSONAL

Definitii
1.1. Conform Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (denumit in continuare „Regulamentul”), partile agreaza urmatoarele definitii:
a) Autoritatea de supraveghere – Autoritatea Nationala de Supraveghere a Prelucrarii
Datelor cu Caracter Personal, www.dataprotection.ro;
b) Date cu caracter personal: desemneaza orice informatii (orice suita de caractere,
semne, cifre sau litere) referitoare la o persoana fizica identificata sau identificabila
(denumita in continuare „persoana vizata”). Este considerata a fi o „persoana fizica
identificabila” o persoana fizica ce poate fi identificata, in mod direct sau indirect, in
special prin referire la un identificator, precum un nume, un numar de identificare, date de
localizare, un identificator online, sau la mai multe elemente specifice proprii identitatii
sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
c) Operator: desemneaza Tour-operatorul, care stabileste scopurile si mijloacele de
prelucrare a datelor cu caracter personal
d) Responsabil de prelucrare: Tour-operatorul sau Detailistul;
e) Subcontractor: desemneaza aici orice organism tert partilor Contractului care are o
relatie contractuala cu Tour-operatorul pentru furnizarea serviciilor care fac obiectul
Contractului;                                                                                                                                     f) Prelucrarea datelor cu caracter personal: desemneaza orice operatiune sau orice
ansamblu de operatiuni efectuate sau nu de catre Operator cu ajutorul unor procedee
automatizate si aplicate datelor sau ansamblurilor de date cu caracter personal, precum
culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptarea sau modificarea,
extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice alta
forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau
distrugerea acestora;
g) Privacy Shield: desemneaza principiile stabilite prin Decizia Comisiei Europene din 12
iulie 2016, care permit incadrarea schimburilor de Date cu caracter personal intre o tara
membra a Uniunii Europene si o intreprindere cu sediul in Statele Unite;
h) Violarea datelor cu caracter personal: desemneaza o violare a securitatii care
atrage dupa sine, in mod accidental sau ilicit, distrugerea, pierderea, alterarea divulgarea
neautorizata a datelor cu caracter personal transmise, pastrate sau prelucrate in alt mod,
sau accesul neautorizat la respectivele date.
i) Ora/zi: desemneaza ora/ziua lucratoare.

Tipurile de date cu caracter personal care fac obiectul prelucrarii
2.1. In baza Contractului, datele cu caracter personal care fac obiectul prelucrarii sunt
urmatoarele:
a) Date personale: nume si prenume, data de nastere, adresa, telefon, e-mail;
b) Date cu caracter special: codul numeric personal, seria si numarul actului de identitate (CI,
pasaport)
2.2. In masura in care, in baza Contractului, se vor adauga categorii de date, partile vor
incheia un act aditional, care va contine noile tipuri de date prelucrate.

Durata prelucrarii. Localizarea fizica a datelor
3.1. Datele cu caracter personal vor fi prelucrate pe intreaga perioada de valabilitate a
Contractului incheiat intre parti, cu referire la modul si perioada de stocare a datelor cu
caracter personal.
3.2. Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea
persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii
scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe
perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de
arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri
statistice, in conformitate cu Art.89/Alin.(1) din Regulament, sub rezerva punerii in
aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute Regulament, in
vederea garantarii drepturilor si libertatilor persoanei vizate (“limitari legate de stocare”).
3.3. Tour-operatorul proceseaza datele cu caracter personal mentionate la Articolul 2, in
locatiile fizice mentionate in contract.

Natura si scopul prelucrarii
4.1. Tour-operatorul va prelucra datele cu caracter personal, avand temei legal,
contractual sau pe baza de consimtamant.
4.2. Scopul prelucrarii datelor cu caracter personal este reprezentat de prestarea de catre
Tour-operator a serviciilor aferente obiectului Contractului.

Categoriile de persoane vizate. Dreptul de proprietate asupra datelor
cu caracter personal
5.1. Categoriile de persoane vizate sunt urmatoarele:
a) consumatorii, in sensul Ordonantei Guvernului nr. 107/1999 privind activitatea de
comercializare a pachetelor de servicii turistice, ai serviciilor si/sau pachetelor de
servicii turistice, evenimentelor culturale/sportive sau de alta natura, serviciilor de
agrement sau calatoriilor de afaceri;
b) calatorii si/sau beneficiarii serviciilor si/sau pachetelor de servicii de calatorie, in
sensul Directivei nr. 2302/2015 privind pachetele de servicii de calatorie şi serviciile
de călătorie asociate, de modificare a Regulamentului (CE) nr. 2006/2004 şi a
Directivei 2011/83/UE ale Parlamentului European şi ale Consiliului şi de abrogare a
Directivei 90/314/CEE a Consiliului, desemnati de Detailist si persoanele din cadrul
Detailistului care au calitatea de destinatari ai unor expedieri trimise de terte
persoane, a evenimentelor culturale/sportive sau de alta natura, serviciilor de
agrement sau calatoriilor de afaceri;
5.2. Tour-operatorul este si va ramane proprietarul datelor cu caracter personal ce fac
obiectul prezentului Acord.

Drepturile si obligatiile Tour-operatorului, in calitatea sa de Operator
6.1. Tour-operatorul si inclusiv subcontractorii Tour-operatorului, se obliga fata de Detailist
sa se conformeze si sa demonstreze conformitatea cu principiile legate de prelucrarea
datelor cu caracter personal, dupa cum urmeaza:
a) Operatorul va prelucra datele cu caracter personal in mod legal, echitabil si
transparent fata de persoana vizata;
b) Operatorul va colecta datele personale in scopuri determinate, explicite si legitime,
ulterior nefiind permisa prelucrarea intr-un mod incompatibil acestor scopuri;
c) Operatorul se va asigura ca datele personale sunt adecvate, relevante si limitate la
ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
d) Operatorul va pastra datele intr-o forma care sa permita identificarea persoanelor vizate
pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt
prelucrate;
e) Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura
securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau
ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale;
f) Operatorul se obliga sa puna in aplicare masuri tehnice si organizatorice adecvate
pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in
conformitate cu Regulamentul privind protectia datelor cu caracter personal, revizuind si
actualizand in mod activ respectivele masuri;
g) Masurile tehnice si organizatorice trebuie sa fie menite a asigura ca sunt prelucrate
numai date cu caracter personal care sunt necesare pentru fiecare scop specific al
prelucrarii;                                                                                                                                        h) Operatorul se obliga sa pastreze evidentele activitatilor de prelucrare aflate in
responsabilitatea sa, sa coopereze cu autoritatea de supraveghere si sa puna la
dispozitia acesteia, la cerere, aceste evidente, pentru a putea fi utilizate in scopul
monitorizarii operatiunilor de prelucrare respective;
i) In vederea asigurarii unei prelucrari echitabile si transparente, Operatorul se obliga
sa utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, sa
implementeze masuri tehnice si organizatorice adecvate;
j) Operatorul se asigura ca persoanele autorizate (subcontractorii) sa prelucreze datele cu
caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara
adecvata de confidentialitate;
k) In cazul in care operatiunile de prelucrare sunt susceptibile sa genereze un risc
ridicat pentru drepturile si libertatile persoanelor fizice, Operatorul va fi responsabil
pentru efectuarea unei evaluari a impactului asupra protectiei datelor.

Drepturile si obligatiile Detailistului
7.1. Drepturile si obligatiile Detailistului sunt urmatoarele:
a) Dintre cele doua Parti, Tour-operatorul este unicul proprietar al Datelor cu caracter
personal furnizate de Detailist Operatorului sau colectate de catre Detailist in numele
Operatorului, iar Tour-operatorul are dreptul de a stabili modul de Prelucrare a Datelor cu
caracter personal de catre Detailist.
b) Prelucrarea Datelor cu caracter personal va fi efectuata cu respectarea termenilor si
conditiilor mentionate in instructiunile Tour-operatorului (astfel cum acestea pot fi
modificate periodic), care vor include cel putin urmatoarele informatii: obiectul prelucrarii,
durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal,
categoriile de persoane vizate, obligatiile si drepturile Detailistului. In lipsa acestor
instructiuni, Detailistul va efectua prelucrarea datelor persoale conform standardelor si
politicilor sale interne, aplicabile pentru clientii sai.
c) Detailistul are obligatia sa se asigure ca exista un temei legal pentru procesarea datelor
cu caracter personal;
d) Detailistul are obligatia sa informeze Tour-operatorul cu privire la orice date cu
caracter personal eronate, rectificate, actualizate sau sterse cu privire la procesarea lor de
catre Tour-operator;
e) Detailistul are obligatia sa asigure toate instructiunile documentate cu privire la
procesarea datelor cu caracter personal ale Operatorului;
f) Tour-operatorul va avea dreptul de a inspecta, in baza unei notificari rezonabile si in
timpul programului normal de lucru, procesele si practicile de lucru ale Detailistului care
implica Prelucrarea Datelor cu caracter personal pentru asigurarea Serviciilor furnizate
pentru si in numele Tour-operatorului.

Raportarea incalcarii securitatii datelor cu caracter personal
8.1. Detailistul se obliga sa notifice Tour-operatorului orice violare a datelor cu caracter
personal, in termen de 24 (douazecisipatru) de ore de la data la care a luat la cunostinta
de existenta acesteia si sa transmita Tour-operatorului un formular pentru raportarea
incalcarii, furnizand acestuia cat mai multe informatii despre incalcare a securitatii datelor
cu caracter personal.
8.2. Detailistul garanteaza ca va informa Tour-operatorul despre orice evolutii noi legate
de incident si despre masurile pe care le ia in legatura cu acesta, consultand Touroperatorul,
pentru a limita consecintele incidentului si pentru a preveni reaparitia acestuia.
8.3. In ceea ce priveste fiecare incalcare, Tour-operatorul va ajuta Detailistul in orice
mod, care va include furnizarea de informatii suficiente, precum si sprijin in
investigatiile efectuate de catre autoritatea de reglementare, cu scopul de a remedia si
de a investiga incalcarea, de a preveni viitoare incidente, de a limita impactul
incidentului asupra partilor implicate si/sau limita prejudiciul produs Detailistului, ca o
consecinta a incalcarii securitatii.
8.4. Fara a aduce atingere celor de mai sus, Detailistul este obligat sa intocmeasca o
lista privind fiecare incalcare a datelor cu caracter personal. Lista va fi trimisa catre
Tour-operator la prima solicitare a acestuia, in termen de 24 (douazecisipatru) de ore, in
masura in care se refera la datele cu caracter personal prelucrate de catre Detailist in
numele Tour-operatorului. In acest sens, Detailistul se obliga ca listele trimise Touroperatorului
sunt complete si corecte.

Raspunderea juridica
9.1. Pentru orice violare a datelor cu caracter personal si implicit a drepturilor persoanelor
vizate care au avut ca urmare producerea unui prejudiciu acestora, cauzate de insuficienta
masurilor tehnice de protectie adoptate de Detailist sau produse ca urmare a nerespectarii
obligatiilor asumate prin prezentul Acord, Detailistul se va obliga la plata integrala a
despagubirilor pentru prejudiciul direct suferit si dovedit.

Interpretarea clauzelor si a termenilor prezentului Acord.
Clauzele standard
10.1. Toate clauzele prezentului Acord se vor interpreta in spiritul si conform definitiilor
mentionate la Art.1.
10.2. Clauzele standard ce urmeaza a fi emise in aplicarea Regulamentului de catre
Comisia Europeana si, dupa caz, de autoritatea de supraveghere competenta, devin parte
integranta a prezentului Acord, fiecare Parte avand obligatia de a lua la cunostinta aceste
prevederi, inclusiv cu referire la modificarile ulterioare.

Alte prevederi
11.1. Raportarea oricarui incident de incalcare a securitatii datelor cu caracter personal se
realizeaza pe adresa de email sau pe adresa sediului social al Tour-operatorului,
mentionata in contract.

 

Drepturile turistului                                                                                                                         În relația cu agentia de turism dumneavoastră beneficiați conform prevederilor legale
aplicabile de următoarele drepturi: dreptul de a fi informat, dreptul de acces, dreptul la
rectificare, dreptul de ștergere a datelor, dreptul la restricționarea prelucrării, dreptul la
portabilitatea datelor, dreptul la opoziție și procesul decizional individual automatizat, inclusiv
crearea de profiluri.
Dreptul de a fi informat înseamnă că aveți dreptul de a fi informat cu privire la modul
în care datele dvs. sunt prelucrate și motivul prelucrării.
Dreptul de acces înseamnă ca aveți dreptul de a obține o confirmare din partea
noastră că prelucrăm sau nu datele cu caracter personal care vă privesc și, în caz afirmativ,
acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
Dreptul la portabilitatea datelor se referă la dreptul de a primi datele personale întrun
format structurat, utilizat în mod curent și care poate fi citit automat și la dreptul ca aceste
date să fie transmise direct altui operator, dacă acest lucru este posibil din punct de vedere
tehnic.
Dreptul la opoziție vizează dreptul de a vă opune prelucrării datelor personale atunci
când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes
public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea
datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a va opune
prelucrării în orice moment, în mod gratuit și fără nicio justificare, utilizând, dacă este cazul,
funcția de dezabonare inclusă în materialele de marketing.                                                          Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu
caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost
transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau
presupune eforturi disproporționate.
Dreptul la ștergerea datelor (“dreptul de a fi uitat”) înseamnă că aveți dreptul de a
solicita să vă ștergem datele cu caracter personal, fără întârzieri nejustificate, în cazul în
care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru
îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageți
consimțământul și nu există niciun alt temei juridic pentru prelucrare; vă opuneți prelucrării și
nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate
ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale;
datele cu caracter personal au fost colectate în legătura cu oferirea de servicii ale societății
informaționale.
Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care persoana
contesta exactitatea datelor, pe o perioada care ne permite verificarea corectitudinii datelor;
prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal,
solicitând în schimb restricționarea; în cazul în care agentia nu mai are nevoie de datele cu
caracter personal în scopul prelucrării, dar persoana i le solicita pentru constatarea,
exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării
pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului
prevalează asupra celor ale persoanei respective.                                                                          Drepturi legate de procesul decizional individual automatizat, inclusiv crearea de
profiluri. Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe
prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc
persoana vizată sau o afectează în mod similar într-o măsura semnificativă. Prevederile
menționate nu se aplică în cazul în care decizia:
a) este necesară pentru încheierea sau executarea unui contract între persoana
vizata și un operator de date;
b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului
și care prevede, de asemenea, masuri corespunzătoare pentru protejarea drepturilor,
libertăților și intereselor legitime ale persoanei vizate; sau
c) are la baza consimțământul explicit al persoanei vizate.
În cazul în care, dumneavoastră, direct sau prin reprezentant, vă exercitați drepturile
menționate mai sus, în mod vădit nefondat, nejustificat sau excesiv, în special din cauza
caracterului repetitiv, agentia poate:
– fie să perceapă o taxă rezonabilă, ținând cont de costurile administrative pentru
furnizarea informațiilor sau a comunicării, sau pentru luarea masurilor solicitate;
– fie să refuze să dea curs cererii.
De asemenea, dumneavoastră vă este recunoscut dreptul de a depune o plângere în fata
unei autorități de supraveghere și de a introduce o cale de atac judiciară.