Politica de confidențialitate

POLITICA DE CONFIDENTALITATE SI SECURITATE A DATELOR

În conformitate cu prevederile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prin raportare la prevederile legislatiei europene specifice in material prelucrarii datelor cu caracter personal, TRAVELSHIP avand J40/729/2017, CUI 36957310, cu sediul social in Municipiul Bucureşti, sector 6, str. Braşov, nr. 26,  bl. 718, sc. A, etaj 7, ap. 27, camera nr. 1, prelucrează date cu caracter personal, cu respectarea principiilor menţionate în continuare, în scopuri legitime.

Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.

PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Notificarea:  Operatorul de date cu caracter personal este notificat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în conformitate cu prevederile legii mai sus mentionate.

Persoana imputernicita in vederea gestionarii si prelucrarii datelor cu caracter personal (numită în continuare Data Protection Officer sau D.P.O.) din cadrul Travelship SRL, precum si in vederea gestionarii relatiilor intre societatate si Autoritate, este Stan Stefan Daniel avand CNP 1940601460025, telefon 0727850115, adresa de email stefanstandaniel@gmail.com.

Orice solicitare privind modul de detinere, gestionare, stocare sau stergere a datelor cu caracter personal se va face in scris, in atentia persoanei desemate (Data Protection Officer, sau pe scurt D.P.O.), mentionata anterior, printr-unul din mijloacele mentionate mai sus. În conformitate cu prevederile legislatiei aplicabile in materie.

Legalitatea: Prelucrarea datelor cu caracter personal sunt prelucrate cu bună-credinţă şi se face în temeiul şi în conformitate cu prevederile legale;

Scopul bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;

Confidenţialitatea: Persoanele care prelucrează, în numele unei instituţii, date cu caracter personal au prevăzut în contractul de munca şi în fisa postului o clauza de confidenţialitate; Persoanele din cadrul companiei Travelship SRL care intra in contact cu datele personale din baza de date si care sunt autorizate de companie in vedere accesarii si prelucrarii datelor cu character personal, sunt tinute fata de societate si fata de terti de reglementarile specifice legislatiei aplicabile, raspunzand solidar cu societatea pentru respectarea dispozitiilor legale in materie.

Consimţământul persoanei vizate:     Orice prelucrare de date cu caracter personal de către compania Travelship SRL se face in conformitate cu prevederile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prin raportare la prevederile legislatiei europene specifice in material prelucrarii datelor cu caaracter personal. In acest sens, prelucrarea datelor cu character personal se va face numai in baza consimtamantului scris si neechivoc eliberat de persoana vizata prin completarea formularului de accord prelucrare date cu character personal.

Informarea: Persoana este informată de către instituţia care prelucrează datele personale ale persoanei vizate; informarea va cuprinde toate informatiile cu privire la categoriile de date cu character personal prelucrate, modul si perioada de prelucrare a acestora, precum si informarea persoanei vizata cu privire la posibilitatile legale de a solicita stergerea datelor cu caracter personal, inclusiv persoanele din cadrul companiei responsabile cu prelucrarea si modificarea bazelor de date.

Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supus unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate; orice pretinsă nerespectare a drepturilor persoanelor vizate se va notifica în prealabil în scris către persoana desemnată din cadrul societății Travelship, respectiv către Data Protection Officer, la datele de contact menționate în cuprinsul prezentei.

Securitatea: Măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat (accesul la bazele de date a utilizatorilor se face pe bază de nume utilizator şi parolă fiind reglementat prin roluri şi drepturi pe modulele SIUI şi ERP). Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluţii antivirus actualizat permanent.

DREPTURILE PERSOANEI VIZATE

  • dreptul de a obţine de la TRAVELSHIP SRL, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu prelucrate de către TRAVELSHIP SRL;
  • dreptul de a obţine de la TRAVELSHIP SRL, la cerere şi în mod gratuit rectificarea sau actualizarea în special a datelor incomplete sau inexacte, pe baza actelor doveditoare;
  • dreptul de a obţine de la TRAVELSHIP SRL, la cerere şi în mod gratuit transformarea în date anonime a datelor a căror prelucrare nu este conformă cu cu prevederile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prin raportare la prevederile legislatiei europene specifice in material prelucrarii datelor cu caaracter personal;
  • dreptul de a obţine de la TRAVELSHIP SRL, la cerere şi în mod gratuit notificarea către terţii cărora le-au fost dezvăluite datele oricărei operaţiuni efectuate conform pct. 2) sau 3), dacă aceasta notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat;
  • dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare; în caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză;
  • dreptul de a vă adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care au fost încălcate, cu respectarea procedurilor legale in materie.

De asemenea, pentru a reclama nerespectarea drepturilor garantate in conformitate cu prevederile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prin raportare la prevederile legislatiei europene specifice in material prelucrarii datelor cu cararacter personal persoana vizată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată.

SECURITATEA DATELOR CU CARACTER PERSONAL

TRAVELSHIP SRL certifică faptul că îndeplineşte cerinţele minime de securitate a datelor cu caracter personal.

TRAVELSHIP SRL utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

In Anexa 1 sunt prezentate regulile generale si specifice privind protectia datelor.

Puteţi obţine mai multe detalii şi informaţii de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în B-dul Magheru 28-30, Sector 1, Bucuresti. Telefon: +40.318.059.211, adresa web: www.dataprotection.ro, e-mail: anspdcp@dataprotection.ro.

Notă

Prezenta   politică   de   securitate    este   publică    şi   se   afişează   pe   pagina noastra web: www.travelship.ro

Politica de securitate poate fi modificată fără preaviz, cu respectarea principiilor prevăzute de legislatia specifică și a principiului neretroactivității clauzelor contractuale.

ANEXA 1: REGULI SI PRECIZARI PRIVIND PROTECTIA DATELOR

  1. Reguli generale

TRAVELSHIP SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul TRAVELSHIP SRL, persoane responsabile (D.P.O.) cu respectarea dispoziţiilor Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prin raportare la prevederile legislatiei europene specifice in material prelucrarii datelor cu caaracter personal TRAVELSHIP SRL a luat măsuri de stocare în siguranţă a informaţiilor privind date cu caracter personal, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul respectarii principiilor aduse de Legislatia interna si internationala in material prelucrarii datelor cu caracter personal.

Art. 6(1) lit. a Regulamentului servește ca bază juridică pentru prelucrarea operațiunilor pentru care obținem consimțământul pentru un anumit scop de prelucrare. Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b din Regulament. Același lucru este valabil și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre. Compania noastră este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c Regulament. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic, spital sau unei alte părți terțe. Apoi, prelucrarea se va baza pe Art. 6 (1) lit. d din Regulament. În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f din Regulament. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție a datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 din Regulament).

Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, TRAVELSHIP SRL a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

Identificarea şi autentificarea utilizatorului

  • Tipul de acces
  • Colectarea datelor
  • Computerele şi terminalele de acces
  • Fişierele de acces
  • Instruirea personalului
  1. Proceduri specifice
  1. Identificarea si autentificarea utilizatorului

Pentru a căpăta acces la date cu caracter personal, utilizatorii trebuie să se autentifice in sistemele informatice ale TRAVELSHIP SRL. Autentificarea în cadrul sistemelor informatice ale TRAVELSHIP SRL se face prin introducerea credentialelor de autentificare unice si netransmisibile dobandite in urma procesului de inrolare si management al identitatii electronice, guvernat de politicile de securitate in vigoare.

Fiecare utilizator are propriul său cod de identificare (nume de utilizator). Niciodată nu este alocat acelaşi cod de identificare mai multor utilizatori si acesta nu poate fi partajat de catre mai multe persoane.

Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil. Perioada după care codurile trebuie dezactivate şi distruse este stabilită prin politica TRAVELSHIP SRL.

Orice cont de utilizator este însoţit de o modalitate de autentificare, prin introducerea unei chei de autentificare precum o parola.

Parolele sunt şiruri de caractere, adecvate din punct de vedere al securităţii ca lungime şi compoziţie. La introducerea parolelor acestea nu sunt afişate în clar pe monitor. Parolele sunt schimbate periodic conform politicilor de securitatea TRAVELSHIP SRL. Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi.

Sistemul informaţional blocheaza automat accesul unui utilizator după un numar fix de introduceri greşite ale cheii de autentificare.

Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare este obligat prin fişa postului să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa operatorului.

Este stabilită o procedură proprie de administrare şi gestionare a conturilor de utilizator. Sunt autorizati anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora şi-a dat demisia ori a fost concediat, şi-a încheiat contractul, a fost transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal, a abuzat de codurile primite sau dacă va absenta o perioadă îndelungată stabilită de entitate.

  1. Tipul de acces

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta trebuie sa fie stabilite tipurile de acces după funcţionalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces.

Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor aparute in utilizarea sistemelor informatice.

  1. Colectarea datelor

TRAVELSHIP SRL desemnează utilizatori autorizaţi pentru operaţiile de colectare şi introducere de date cu caracter personal în sistemele informaţionale .

Orice modificare a datelor cu caracter personal trebuie sa se poate face numai de către utilizatori autorizaţi desemnaţi, si numai dupa obtinerea acordului prealabil scris exprimat de persoana vizata.

TRAVELSHIP SRL va lua măsuri pentru ca sistemele informaţionale să înregistreze cine a făcut modificarea datelor cu caracter personal, data şi ora modificării. Pentru o mai bună administrare, vor fi implementate măsuri pentru ca sistemele informaţionale să menţină datele şterse sau modificate.

  1. Computerele si terminalele de acces

Computerele şi alte terminale de acces la date cu caracter personal aflate in sediul TRAVELSHIP SRL vor fi instalate în încăperi cu acces restricţionat.

Unde nu pot fi asigurate aceste condiţii, computerele vor fi instalate în încăperi care se pot încuia. Dacă pe ecran apar date cu caracter personal asupra cărora nu se acţionează o perioadă dată, stabilta de catre TRAVELSHIP SRL, sesiunea de lucru se va închide automat. Mărimea acestei perioade se determină în funcţie de operaţiile care trebuie executate.

Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe baza de drepturi de acces.

Nu este permisă scoaterea din societate a mediilor de stocare mobile (CD/DVD, USB Stick, Portable HDD) care contin date cu caracter personal, decât cu aprobare prealabilă din partea conducerii societăţii. Societatea poate externaliza serviciile de stocare prin achizitionarea de sisteme externe de tip cloud sau inchirierea de servere externe, intreaga responsabilitate privind garantarea pastrarii securitatii si confidentialitatii datelor revenind societatii si urmand a fi consemnata in cuprinsul contractului corespunzator incheiat cu furnizorul.

  1. Fisierele de acces

TRAVELSHIP SRL ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată. Pentru prelucrările automate, aceste informaţii sunt stocate într-un fişier de acces general sau în fişiere separate pentru fiecare utilizator. Orice încercare de acces neautorizat va fi, de asemenea, înregistrată.

TRAVELSHIP SRL păstreaza fişierele de acces cel puţin 2 ani, pentru a fi folosite ca probe în cazul unor investigaţii. Dacă investigaţiile se prelungesc, aceste fişiere se vor păstra atât timp cât se va considera necesar.

Fişierele de acces fac posibilă identificarea de către TRAVELSHIP SRL sau de către persoana împuternicită, a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancţiuni sau a sesizării organelor competente.

  1. Instruirea personalului

Personalul TRAVELSHIP SRL este informat cu privire la prevederile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prin raportare la prevederile legislatiei europene specifice in material prelucrarii datelor cu caaracter personal, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.

Utilizatorii care au acces la date cu caracter personal vor fi instruiţi asupra confidenţialităţii acestora şi vor fi avertizaţi prin mesaje care vor apărea pe monitoare în timpul activităţii.

Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.

  1. Folosirea computerelor

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) trebuie luate măsuri privind:

  • interzicerea folosirii de către utilizatori a programelor software care provin din surse neverificate;
  • informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
  • implementarea unor sisteme automate de tip antivirus si protective malware şi de securitate a sistemelor informaţice;
  • dezactivarea posibilitatii de copiere sau imprimare a datelor cu caracter personal afisate pe ecran in afara fluxurilor normale de afaceri.
  1. Imprimarea datelor

Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizaţi de către TRAVELSHIP SRL pentru această operaţiune.

  1. Prelucrarea manuala de date cu caracter personal

Documentele care conţin date cu caracter personal vor fi ţinute în fişete sau dulapuri închise cu cheie sau cu un alt mecanism de securizare. Documentele care conţin date cu caracter personal, folosite pentru realizarea anumitor operaţiuni se vor preda persoanelor abilitate sau se vor închide imediat după terminarea acestora.

  1. Folosirea Cookies

Navigarea pe paginile site-ului nostru e posibilă fără nicio declarare a datelor cu caracter personal. Cu toate acestea, pentru anumite situații specifice precum completarea unei tranzacții comerciale/cumpărarea unui produs de pe site, completarea unui quiz, unui chestionar sau participarea la un concurs, persoanelor vizate li se pot colecta și prelucra anumite date cu caracter personal. Dacă prelucrarea datelor cu caracter personal este necesară și nu există niciun fundament statutar pentru această procesare ne obligăm să obținem consimțământul de la persoana vizată. Prelucrarea datelor cu caracter personal – precum numele, prenumele, adresa, adresa de e-mail, numărul de telefon ale unei persoane vizate – se va efectua de fiecare dată în conformitate cu prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (“Regulamentul”) și în concordanță cu reglementările de protecție a datelor specifice țării în care operează siteul. Prin intermediul acestei Politici compania noastră ar dori să informeze publicul general despre natura, amploarea și scopul pentru care colectăm și procesăm date cu caracter personal. Pe lângă acestea, persoanele vizate sunt informate și asupra drepturilor de care beneficiază, drepturi reglementate de Regulament. În calitate de operator, TRAVELSHIP SRL, a implementat numeroase măsuri tehnice și organizaționale ca să asigure protecția completă a datelor personale.

Paginile de internet ale TRAVELSHIP SRL folosesc cookie-uri. Cookie-urile sunt fișiere text care sunt stocate într-un computer prin intermediul browserului de internet. Multe site-uri și servere utilizează cookie-uri. Multe module cookie conțin un cod numit cookie. Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele internet pot fi atribuite browserului de internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web si serverelor vizitate să diferențieze browserul individual al datelor de la alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut si identificat folosind un cod de cookie unic. Prin utilizarea cookie-urilor, TRAVELSHIP SRL si siteurile pe care le are in administrare pot furniza userilor site-ului mai multe servicii ușor de utilizat care nu ar fi posibile fără setarea cookie-urilor. Cu ajutorul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate având în vedere utilizatorul. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului nostru web. Scopul acestei recunoașteri este de a ușura utilizarea de către utilizatori a site-ului nostru web. Utilizatorului site-ului web care utilizează module cookie, cu titlu de exemplu menționăm, nu trebuie să introducă date de acces de fiecare dată când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. În timpul utilizării este posibil să colectăm automat informații cum ar fi adresele IP de la care accesați site-ul și browserul pe care îl folosiți, iar dumneavoastră sunteți de acord cu stocarea anumitor informații pe computerul dumneavoastră (“module cookie”), toate în scopul de a vă asigura un acces optim la site și operarea acestuia de către dumneavoastră.

Totodata, pe website-ul TRAVELSHIP SRL utilizatorilor li se oferă oportunitatea de a se înscrie la newsletter-ul companiei. TRAVELSHIP SRL își informează clienții și partenerii de afaceri în mod regulat prin intermediul unui newsletter despre ofertele companiei. Newsletter-ul companiei poate fi primit de către persoana vizată doar dacă: (1) persoana vizată are o adresă de email validă și (2) dacă persoana vizată se înregistrează pentru a primi newsletter-ul.

Un email de confirmare va fi trimis către adresa de email înregistrată de către persoana vizată pentru prima dată în vederea trimiterii newsletter-ului, pentru motive legale, prin procedura double opt-in. Acest email de confirmare este utilizat pentru a dovedi dacă deținătorul adresei de email este autorizat să primească newsletter-ul.

Pe parcursul înregistrării la newsletter, stocăm adresa de IP a sistemului computer-ului atribuit de către furnizorul de servicii de internet (ISP) și folosit de către persoana vizată în momentul înregistrării, la fel ca și data și timpul înregistrării. Colectarea acestor date e necesară pentru a înțelege posibilele întrebuințări neadecvate a adresei de email a unei persoane vizate la o dată mai târzie, și de aceea servește scopului de protecție legală.

Datele personale colectate ca parte din înregistrarea pentru un newsletter vor fi folosite doar pentru a trimite newsletter-ul. În plus, cei care se înscriu la newsletter vor fi informați prin email, atât timp cât acest lucru e necesar pentru serviciul de newsletter sau pentru o înregistrare în chestiune, căci acesta ar putea fi cazul în eventualitatea unor modificări la oferta de newsletter, sau în eventualitatea unei schimbări ale circumstanțelor tehnice.

Nu va exista niciun transfer al datelor personale colectate de către serviciul de newsletter către terțe părți. Înregistrările la newsletter-ul nostru pot fi reziliate de către persoana vizată în orice moment. Consimțământul de a stoca date personale, dat de către persoana vizată pentru primirea newsletter-ului, poate fi revocat oricând. Există un link în fiecare newsletter pentru dezabonare.

  1. Drepturile persoanelor ale caror date personale sunt colectate si/sau prelucrate
  1. Dreptul de a fi informat

În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, TRAVELSHIP SRL este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care această persoană posedă deja informaţiile respective:

  • Tipul si categoria datelor cu caracter personal asupra carora se face prelucrarea (nume, prenume, adresa, numere de telefon, adrese de email, etc.)
  • scopul în care se face prelucrarea datelor;
  • existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
  • orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

Pe pagina de internet a TRAVELSHIP SRL este postată Politica de confidentialitate;

Inainte de completarea datelor cu caracter personal se solicita consimtamantul persoanelor vizate, pentru prelucrarea acestora prin completarea formalurului de exprimare a acordului si prin informarea persoanei vizate cu privire la drepturile pe care le are asupra prelucrarii datelor sale cu caracter personal;

Clădirile care sunt supravegheate video vor avea, la intrare, afişat în loc vizibil, informarea privind preluarea şi stocarea de imagini.

  1. Dreptul de acces la date

Orice persoană vizată are dreptul de a obţine de la TRAVELSHIP SRL (în calitate de operator), la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta.

  1. Dreptul de intervenţie asupra datelor/ dreptul de opozitie

Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit, după caz:

  • rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
  • transformarea în date anonime a datelor a căror prelucrare nu este conformă legii.
  • Fiecare persoană vizată are dreptul de a se opune oricând, din motive care au legătură cu situația sa particulară, la prelucrarea datelor personale care îl/o vizează, fapt care se bazează pe punctele (e) și (f) din Articolul 6(1) din Regulament. Aceasta se aplică și creării de profiluri. TRAVELSHIP SRL nu va mai prelucra date personale în eventualitatea unei opoziții, decât dacă putem demonstra temeiuri convingătoare și legitime pentru prelucrare, care suprascriu interesele, drepturile și libertățile persoanei vizate, sau pentru stabilirea, exercitarea sau apărarea drepturilor legale. Dacă TRAVELSHIP SRL  prelucrează date personale pentru scopuri de marketing direct, acolo unde există un consimțământ prealabil, persoana vizată va avea dreptul să se opună oricând la prelucrarea datelor sale personale pentru un astfel de marketing. Aceasta se aplică creării de profiluri până în punctul în care este în relație cu un astfel de marketing direct. Dacă persoana vizată obiectează la prelucrarea realizată de TRAVELSHIP SRL pentru scopuri de direct marketing, atunci TRAVELSHIP SRL nu va mai procesa datele sale personale în aceste scopuri. În plus, persoana vizată are dreptul, pe temeiuri legate de situația sa particulară, să obiecteze la prelucrarea datelor sale personale de către TRAVELSHIP SRL pentru scopuri de cercetare științifică sau de cercetare istorică, sau pentru scopuri statistice, în conformitate cu Articolul 89(1) din Regulament, decât dacă prelucrarea e necesară pentru realizarea unei sarcini îndeplinite în interes public.
  1. Dreptul la stergere

Fiecare persoană vizată are dreptul de a solicita ștergerea datelor cu caracter personal după cum urmează: i) atunci când datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate, ii) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, iii) persoana vizată obiectează la prelucrare în conformitate cu articolul 21(1) din Regulament și nu există temeiuri legale pentru prelucrare, sau persoana vizată obiectează la prelucrare în conformitate cu articolul 21(2) din Regulament, iv) datele cu caracter personal au fost procesate în mod ilegal sau o dispozitie legală în vigoare impune ștergerea acestora.

  1. Dreptul la restricționarea prelucrării.

Fiecare persoană vizată are dreptul de a obține restricționarea prelucrării, acolo unde unul dintre următoarele cazuri se aplică: i) acuratețea datelor personale este contestată de persoana vizată, ii) prelucrarea este ilegală și persoana vizată se opune ștergerii datelor personale, dar cere în loc restricționarea utilizării lor, iii) TRAVELSHIP SRL nu mai are nevoie de datele personale cu scopul de a le prelucra, dar ele sunt cerute de persoana vizată pentru unitate, în vederea exercitării unor drepturi, iv) persoana vizată s-a opus prelucrării în conformitate cu articolul 21(1) din Regulament până la verificarea dacă temeiurile legitime ale TRAVELSHIP SRL prevalează asupra celor ale persoanei vizate

  1. Dreptul de opoziţie

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

  1. Dreptul de a se adresa justiţiei

Fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate. Totodată, persoana vizată se va adresa în mod direct persoanei desemnate de societate, cu orice sesizare privind modul de colectare sau gestionare a datelor cu caracter personal, la datele de contact ale ofiterului responsabil de prelucrarea datelor cu caracter personal mentionat in cuprinsul prezentei (D.P.O).

Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia.

  1. Comunicarea datelor cu caracter personal

Datele cu caracter personal se pot comunica între TRAVELSHIP SRL şi împuterniciţii acestuia sau între TRAVELSHIP SRL sau împuterniciţi ai acestuia şi alte instituţii ori organisme publice sau entităţi de drept public sau privat în una dintre următoarele situaţii:

  • dacă persoana vizată şi-a dat consimţământul expres şi neechivoc pentru comunicarea datelor sale;
  • fără consimţământul persoanei vizate în cazurile prevăzute de lege.

Comunicarea datelor cu caracter personal se poate face şi on-line, cu respectarea dispoziţiilor alin. (1) şi asigurarea securităţii sistemelor de comunicaţii a datelor cu caracter personal.

Datele cu caracter personal asupra cărora persoanele vizate au exercitat şi li s-a recunoscut dreptul de opoziţie nu pot face obiectul prelucrării.

Cererile pentru comunicarea datelor cu caracter personal adresate TRAVELSHIP SRL trebuie să conţină datele de identificare a solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale.

Cererile care nu conţin aceste elementele se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.

Înainte de comunicarea datelor cu caracter personal, TRAVELSHIP SRL verifică dacă acestea sunt exacte şi, dacă este cazul, actualizate.

În situaţia în care se constată că au fost transmise date incorecte sau neactualizate, TRAVELSHIP SRL are obligaţia de a informa destinatarii respectivelor date asupra neconformităţii acestora, cu menţionarea datelor care au fost modificate.

La comunicarea datelor cu caracter personal TRAVELSHIP SRL atenţionează destinatarii asupra interdicţiei de a prelucra datele pentru alte scopuri decât cele specificate în cererea de comunicare.

Nu in ultimul rand, prin crearea unui cont de utilizator pe site-ul nostru, utilizatorul declară expres că a luat la cunoştiinţă de drepturile şi obligaţiile sale în conformitate cu prevederile prezentelor regulamente şi se obligă să respecte termenii şi condiţiile de utilizare a site-ului.  Totodată, utilizatorul îşi exprimă expres acordul ca datele sale cu caracter personal sa fie prelucrate, in limitele si conditiile descrise in prezentul, de TRAVELSHIP SRL, pentru comunicari comerciale viitoare. Datele vor fi păstrate de operator pana la momentul dezabonarii. La momentul dezabonarii, datele vor fi sterse din baza de date a operatorului si a persoanelor imputernicite (daca este cazul). Utilizatorul declară expres că a luat cunostinta că îşi poate exercita în mod gratuit dreptul de informare, acces, restricționare, rectificare, ștergere, dreptul la portabilitate a datelor, de opoziție, de a nu fi supus unui proces decizional individual automatizat, dreptul de a se adresa justitiei sau de a depune o plângere în fața ANSPDCP printr-o cerere scrisa trimisă prin email la adresa persoanei desemnate din cadrul companiei noastre mentionata in cuprinsul prezentului regulament. Retragerea consimțământului în orice moment nu va afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Datele vor fi păstrate de operator pentru o durata de maximum 3 ani de la momentul intocmirii prezentei declaratii. La finalul perioadei de retenție, datele vor fi sterse din baza de date a operatorului si a persoanelor imputernicite (daca este cazul), daca intre timp persoana vizata nu isi exprima un nou accord de prelucrare a acestora. 

Prezenta politică se completează cu dispozitiile legale in materie, respective cu prevederile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), precum si cu intreaga legislatie aplicabila in materie, in forma sa actualizata. In situatia in care unele prevederi din prezenta politica de utilizare a datelor contravin legislatiei anterior mentionata, se vor aplica prevederile legislative in vigoare, in forma actualizata la momentul intervenirii conflictului, fara a aduce atingere prevederilor conforme sau drepturilor si obligatiilor societatii organizatoare care sunt condimtite prin prezenta politica si care sunt conforme legislatiei in vigoare la momentul prelucrarii.

Share pe Facebook
Share pe Twitter
Share pe Google+
Contacteaza-ne!