Conținut
1. Identitatea și datele de contact ale gestionarului de date.
2. Legislația care stă la baza gestionării datelor.
3. Definiții.
4. Principiile gestionării datelor.
5. Datele gestionate de Ardelean Tours Kft., scopul, baza legală și durata gestionării datelor.
6. Destinatarii de date cu caracter personal și categoriile de destinatari.
7. Transferul internațional de date către țări terțe.
8. Drepturile de acces ale clienților.
9. Dreptul clientului la rectificare.
10. Dreptul de anulare al clientului.
11. Dreptul clientului de a restricționa gestionarea datelor.
12. Dreptul clientului la portabilitatea datelor.
13. Termenul limită pentru procesarea cererii clientului ca parte interesată.
14. Dreptul de a depune o plângere.
15. Modificări ale prezentului prospect.
1. Identitatea și datele de contact ale gestionarului de date
Ardelean Tours Kft. (sediul social: 2030 Érd, Jusztina utca 3/A; numărul de înregistrare la Registrul Comerțului: 13 09 191057; persoana de contact pentru probleme de confidențialitate: Ardeleanné Kavecz Mercédesz; adresa de e-mail a persoanei de contact și numărul de telefon: , +363029229; denumită în continuare [agenție de turism]) acționează ca operator de date pentru datele personale ale clienților actuali, din trecut și potențiali.
2. Legislația care stă la baza gestionării datelor
- Legea CXII din 2011, privind dreptul de autodeterminare a informațiilor și libertatea informațiilor;
- Regulamentul 2016/679/UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Regulamentului 95/46/CE (Regulamentul general privind protecția datelor)
3. Definiții
Gestionar de date: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care determină individual sau în comun cu alte persoane scopurile și mijloacele procesării datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare a datelor sunt stabilite de legislația Uniunii sau a statelor membre, operatorul sau criteriile specifice pentru desemnarea gestionarului de date pot fi definite de legislația Uniunii sau a statelor membre;
Gestionarea datelor: orice operațiune sau combinație de operații, automatizate sau neautomatizate, privind date personale sau fișiere, cum ar fi colectarea, înregistrarea, sistematizarea, clasificarea, stocarea, transformarea sau modificarea, solicitarea, accesul, utilizarea, comunicarea, distribuția sau punerea la dispoziție, în alt mod, prin coordonare sau conexiune, restricție, ștergere sau distrugere;
Procesator de date: orice persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care prelucrează date cu caracter personal în numele gestionarului de date;
GDPR: REGULAMENTUL (UE) nr. 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016, privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46/CE;
Autoritatea de supraveghere sau NAIH: Autoritatea națională pentru protecția datelor și libertatea informațiilor.
Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană interesată”); este identificabilă o persoană fizică care, direct sau indirect, în special în virtutea unuia sau mai multor factori precum numele, numărul, poziția, identificarea online sau identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a persoanei fizice identificate;
Categorii speciale de date cu caracter personal: date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filozofice sau apartenența la sindicate, precum și date genetice și de biometrie destinate să identifice în mod unic persoanele fizice, precum informații personale referitoare la viața sexuală sau orientarea sexuală a persoanelor fizice;
Client: Orice persoană care prezintă un interes pentru produsele și serviciile [agenției de turism], pe site-ul web, prin telefon sau în orice alt mod, sau care încheie un contract de călătorie cu [agenția de turism].
4. Principiile gestionării datelor
[Agenția de turism] ia măsurile adecvate pentru a se asigura că datele personale referitoare la clienți sunt:
(a) păstrate întotdeauna în mod legal și echitabil și pe o bază legală adecvată (legalitate, proces adecvat și transparență);
(b) colectate numai în scopuri specificate, explicite și legitime și nu sunt gestionate într-o manieră incompatibilă cu scopurile respective;
(c) adecvate și relevante în scopul prelucrării datelor și limitate la ceea ce este necesar (economisirea datelor);
(d) exacte și, dacă este necesar, actualizate; pe cât posibil, datele cu caracter personal inexacte sunt șterse sau rectificate fără întârziere (acuratețe);
(e) stocate într-un formular care permite identificarea clienților numai pentru perioada necesară atingerii scopurilor pentru care datele cu caracter personal sunt prelucrate; stocarea datelor cu caracter personal pentru o perioadă mai lungă de timp trebuie să fie numai în scopuri statistice, sub rezerva unor măsuri tehnice și organizatorice adecvate (stocare limitată);
(f) tratate într-o manieră care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, pierderi accidentale, distrugeri sau daune, prin măsuri tehnice sau organizatorice adecvate (integritate și confidențialitate).
5. Datele gestionate de agenția de turism, scopul, baza legală și durata gestionării datelor
În scopul gestionării datelor enumerate, agenția de turism gestionează următoarele informații personale despre clienții săi:
1. Întrebări despre servicii pe pagina web, personal, telefonic sau prin altă modalitate
(a) nume; | Date esențiale pentru identificarea clientului |
(b) adresă e-mail (telefon); | Date esențiale pentru accesul ulterior la client |
(c) subiectul de interes (de exemplu, perioada, destinația, ratingul de cazare); | Date necesare pentru a clarifica interesul clientului și pentru a răspunde în mod personalizat, pe baza comunicării proprii a clientului. |
Baza legală pentru gestionarea datelor este consimțământul părții interesate. Gestionarea datelor va dura pentru perioada indicată de persoana interesată sau până la retragerea consimțământului.
- Abonare la buletinul informativ
(a) nume; | Date esențiale pentru identificarea clientului |
(b) adresă e-mail (telefon); | Date esențiale pentru accesul ulterior la client |
(c) subiectul de interes (dacă este aplicabil); | Datele necesare pentru a clarifica subiectul buletinului informativ/al altor dispozitive de tip eDM conform comunicării proprii a clientului. |
Baza legală pentru gestionarea datelor este consimțământul părții interesate. Gestionarea datelor va dura pentru perioada indicată de persoana interesată sau până la retragerea consimțământului.
1. Solicitare de ofertă personalizată
(a) nume; | Date esențiale pentru identificarea clientului |
(b) adresă e-mail (telefon); | Date esențiale pentru accesul ulterior la client |
(c) subiectul de interes (de exemplu, perioada, destinația, ratingul de cazare); | Date necesare pentru a clarifica interesul clientului și pentru a răspunde în mod personalizat, pe baza comunicării proprii a clientului. |
Baza legală pentru gestionarea datelor este consimțământul părții interesate. Gestionarea datelor va dura pentru perioada indicată de persoana interesată sau până la retragerea consimțământului.
1. Încheierea unui contract de călătorie
(a) nume; | Date esențiale pentru identificarea clientului |
(b) adresă e-mail (telefon); | Date esențiale pentru accesul ulterior la client |
(c) obiectul contractului (de exemplu, perioada, destinația, calificarea cazării, numărul și data nașterii copiilor, cerințe legate de masă, informații relevante despre sănătate); | Definiția obiectului contractului. |
Baza legală pentru gestionarea datelor este executarea contractului și asigurarea soluționării eventualelor litigii în legătură cu acesta. Durata gestionării datelor este executarea contractului plus cinci ani (perioada generală de executare civilă).
V. Vânzarea de bilete de avion, precum alte bilete de călătorie
(a) nume; | Date esențiale pentru identificarea clientului |
(b) adresă e-mail (telefon); | Date esențiale pentru accesul ulterior la client |
(c) obiectul contractului (de exemplu, perioada, destinația, calificarea cazării, numărul și data nașterii copiilor, cerințe legate de masă, informații relevante despre sănătate); | Definiția obiectului contractului. |
Baza legală pentru gestionarea datelor este executarea contractului și asigurarea soluționării eventualelor litigii în legătură cu acesta. Durata gestionării datelor este executarea contractului plus cinci ani (perioada generală de executare civilă).
1. Crearea unui profil
(a) totalitatea datelor prelucrate în raport cu activitățile desfășurate în conformitate cu punctele I – VI, referitoare la clientul respectiv | Date necesare pentru a identifica clientul și a trimite oferte personalizate pe baza consimțământului prealabil. |
Baza legală pentru gestionarea datelor este consimțământul explicit al clientului la crearea profilului. Gestionarea datelor va dura pentru perioada de timp indicată de persoana interesată sau până la retragerea consimțământului.
6. Destinatarii de date cu caracter personal și categoriile de destinatari
Ardelean Tours Kft. va împărtăși, în general, pe baza gestionării datelor, datele personale ale clienților cu următoarele terțe părți:
(a) în cadrul grupului de companii al agențiilor de turism, inclusiv al societății-mamă și al filialelor [agenției de turism];
(b) organizații de turism sau care asigură servicii pentru clienți (de exemplu, companii de asigurări, furnizori de servicii IT, companii de marketing);
(c) terți implicați în executarea contractului de călătorie (hotel, linie aeriană etc.);
(d) autoritatea de supraveghere și alte autorități și organisme de reglementare.
Clienții pot solicita informații personale despre prelucrarea datelor cu caracter personal gestionate de Ardelean Tours Kft. (scop, bază legală, sfera datelor, transfer de date, durata gestionării datelor, logica creării profilului), prin contact la:
7. Transferul internațional de date către țări terțe
Datele personale ale clienților pot fi, de asemenea, transferate către controlori și procesatori de date situați în țări din afara Spațiului Economic European, dacă acest lucru este necesar pentru îndeplinirea contractului de călătorie sau cu acordul expres și informat al călătorului (art. 49 GDPR).
Înainte de încheierea contractului de călătorie, [agenția de turism] informează călătorul că, în ceea ce privește un destinatar din afara Uniunii Europene afectat de transferul datelor de călător, datele transferate sunt protejate în mod adecvat prin:
(a) clauzele generale de protecție a datelor adoptate de Comisie în conformitate cu procedura de examinare menționată la articolul 93 alineatul (2) din GDPR;
(b) clauzele generale de protecție a datelor adoptate de autoritatea de supraveghere și aprobate de Comisie în conformitate cu procedura de examinare menționată la articolul 93 alineatul (2) din GDPR;
(c) un cod de conduită aprobat în conformitate cu articolul 40 din GDPR, împreună cu un angajament obligatoriu și executoriu din partea gestionarului de date sau a procesatorului din țara terță de a aplica garanții adecvate, inclusiv drepturile persoanelor vizate; sau
(d) un mecanism de certificare aprobat în conformitate cu articolul 42 din GDPR, împreună cu un angajament obligatoriu și executoriu din partea gestionarului sau a procesatorului de date din țările terțe de a aplica garanții adecvate, inclusiv în ceea ce privește drepturile persoanelor vizate. În acest context, [agenția de turism] se va strădui să adopte clauze contractuale de protecție a datelor aprobate de Comisia Europeană/NAIH cu partenerii săi din țările terțe.
8. Drepturile de acces ale clienților
Clientul va avea acces la informațiile sale personale.
În cazul în care clientul solicită ca Ardelean Tours Kft. să furnizeze un feedback cu privire la prelucrarea sau neprelucrarea informațiilor personale, agenția de turism este obligată să furnizeze informațiile necesare.
Dreptul clientului de a primi feedback cu privire la gestionarea sau negestionarea informațiilor personale de către agenția de turism, se extinde la:
(a) date cu caracter personal referitoare la client;
(b) excluderea datelor anonime;
(c) nu acoperă date cu caracter personal care nu sunt legate de client; și
(d) include orice informație de pseudonim care poate fi atribuită în mod clar clientului.
[Agenția de turism] furnizează, la cererea clientului solicitant, acces la și o copie a datelor sale personale. Dacă clientul solicită o copie suplimentară/duplicată a datelor sale personale, Ardelean Tours Kft. poate percepe o taxă rezonabilă pentru costurile administrative suportate pentru îndeplinirea cererii, care va fi suportată de client.
9. Dreptul clientului la rectificare
Clientul are dreptul să corecteze datele sale personale. Acest drept:
(a) exclude datele anonime;
(b) include date cu caracter personal referitoare la client;
(c) nu acoperă date cu caracter personal care nu sunt legate de client; și
(d) include orice informație de pseudonim care poate fi atribuită în mod clar clientului.
Agenția de turism trebuie să corecteze sau să completeze informațiile sale personale, la cererea clientului. Agenția de turism informează destinatarii (dacă există) cu privire la rectificarea informațiilor personale ale clientului. Cu toate acestea, Ardelean Tours Kft. nu va informa destinatarii cu privire la rectificarea datelor cu caracter personal dacă informarea destinatarilor devine imposibilă sau disproporționată.
10. Dreptul de anulare al clientului
În anumite condiții, clientul are dreptul de a șterge datele sale personale.
Agenția de turism șterge în mod obligatoriu datele personale ale clientului fără întârzieri nejustificate dacă:
(a) agenția de turism prelucrează aceste date cu caracter personal și
(b) clientul solicită ștergerea datelor sale personale și
(c) datele cu caracter personal nu sunt necesare în scopul pentru care agenția de turism prelucrează datele cu caracter personal.
Agenția de turism șterge în mod obligatoriu datele personale ale clientului fără întârzieri nejustificate dacă:
(d) agenția de turism gestionează datele personale ale clientului și
(e) clientul solicită ștergerea datelor sale personale și
(f) clientul retrage consimțământul pe care se bazează gestionarea datelor sale și
(g) nu există nici o altă bază legală pentru prelucrarea ulterioară a datelor clientului.
Agenția de turism șterge în mod obligatoriu datele personale ale clientului fără întârzieri nejustificate dacă:
(h) prelucrarea este necesară pentru interesul legitim al agenției de turism sau al unui terț și
(i) clientul se opune cu privire la manipularea datelor cu caracter personal de către agenția de turism și
(j) motivul legitim pentru prelucrarea acestor date cu caracter personal nu are prioritate asupra obiecției clientului.
Agenția de turism șterge în mod obligatoriu datele personale ale clientului fără întârzieri nejustificate dacă:
(k) clientul solicită ștergerea datelor sale personale și
(l) gestionarea de către societate a acestor date nu este ilegală, sau
(m) anularea este obligatorie în conformitate cu legea aplicabilă, sau
(n) informațiile clienților sunt colectate pentru serviciile societății informaționale.
Ardelean Tours Kft. va informa destinatarii despre ștergerea informațiilor personale ale clientului cu privire la aceste date cu caracter personal (dacă există). Cu toate acestea, agenția de turism nu va informa destinatarii cu privire la ștergerea datelor cu caracter personal dacă acest lucru este imposibil sau informarea destinatarilor necesită un efor disproporționat.
11. Dreptul clientului de a restricționa gestionarea datelor
Clientul poate solicita restricții privind gestionarea datelor sale personale.
Dreptul clientului de a solicita o restricție în ceea ce privește gestionarea datelor sale personale:
(a) exclude datele anonime;
(b) include date cu caracter personal referitoare la client;
(c) nu acoperă datele cu caracter personal care nu sunt legate de client; și
(d) include orice informație de pseudonim care poate fi atribuită în mod clar clientului.
Agenția de turism restricționează prelucrarea datelor cu caracter personal ale unui client pentru o perioadă în care verifică acuratețea acestor date dacă clientul solicită o restricție la prelucrarea datelor sale personale și dacă clientul contestă exactitatea acestor date.
Agenția de turism restricționează prelucrarea datelor cu caracter personal ale unui client în cazul în care clientul solicită o restricție privind prelucrarea datelor care sunt ilegale și clientul se opune ștergerii acestor date.
Ardelean Tours Kft. restricționează procesarea informațiilor personale ale clientului dacă:
(a) clientul solicită o restricție la prelucrarea datelor sale personale, și
(b) agenția de turism nu mai are nevoie de aceste informații în scopul prelucrării datelor, și
(c) clientul solicită datele sale în scopul depunerii, executării sau apărarea unei revendicări legale.
Ardelean Tours Kft. restricționează procesarea informațiilor personale ale clientului dacă:
(a) clientul se opune prelucrării datelor cu caracter personal necesare interesului legitim al agenției de turism, și
(b) clientul așteaptă să i se confirme că există un motiv legitim pentru prelucrarea datelor personale de către agenția de turism, care nu are prioritate asupra obiecției clientului.
Ardelean Tours Kft. informează destinatarii cu privire la aceste date cu caracter personal (dacă există) cu privire la orice restricție privind prelucrarea informațiilor personale ale clientului. Cu toate acestea, [agenția de turism] nu va informa destinatarii cu privire la o astfel de limitare dacă acest lucru este imposibil sau informarea destinatarilor necesită un efor disproporționat.
Dacă agenția de turism restricționează procesarea informațiilor personale ale clientului, atunci:
(a) poate stoca aceste informații personale,
(b) poate să gestioneze aceste date cu caracter personal, cu acordul clientului,
(c) poate prelucra datele cu caracter personal pentru a propune, afirma sau apăra o cerere legală sau pentru a apăra drepturile unei persoane.
Ardelean Tours Kft. nu poate utiliza datele clienților în scopuri de marketing direct, inclusiv crearea de profil sau luarea automată a deciziilor în probleme individuale.
12. Dreptul clientului la portabilitatea datelor
Clientul are dreptul să primească date cu privire la persoana sa, pe care le-a pus la dispoziția unui gestionar de date, într-un format structurat, utilizat pe scară largă, care poate fi citit automat și are dreptul de a transfera aceste date către un alt gestionar de date, fără a împiedicat (acolo unde este posibil din punct de vedere tehnic) gestionarul de date căruia i-au fost puse la dispoziție datele cu caracter personal, în cazul în care o astfel de prelucrare se bazează pe consimțământ sau este necesară pentru îndeplinirea unui contract și se realizează în mod automat.
Dreptul clientului la portabilitatea datelor:
(a) exclude datele anonime;
(b) include date cu caracter personal referitoare la client;
(c) nu acoperă datele cu caracter personal care nu sunt legate de client; și
(d) nu include date de pseudonim care sunt în mod clar atribuibile clientului.
13. Termenul limită pentru administrarea cererii clientului ca parte interesată
Ardelean Tours Kft. va răspunde solicitărilor clientului pentru drepturile menționate în cele de mai sus, în următoarele termene.
Solicitarea persoanei vizate | Termen |
Dreptul la informare | când sunt colectate datele (dacă sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată) |
Dreptul la acces | o lună |
Dreptul la rectificare | o lună |
Dreptul la ștergere | fără întârzieri nejustificate |
Dreptul de a restricționa gestionarea datelor | fără întârzieri nejustificate |
Dreptul la portabilitatea datelor | o lună |
Dreptul la obiecție | când este primită obiecția |
14. Dreptul de a depune o plângere
Dacă clientul consideră că i-au fost încălcate drepturile, agenția de turism recomandă clientului să inițieze o consultare cu gestionarul de date, astfel încât acesta să poată contacta direct persoana de contact de mai sus. În cazul în care o astfel de consultare nu reușește sau dacă persoana în cauză nu dorește să participe la o astfel de activitate, acesta se poate adresa instanțelor sau NAIH. Dacă se demarează proceduri judiciare, persoana vizată poate decide să introducă procedura în fața instanței competente aferente domiciliul sau reședinței sale.
Datele de contact ale NAIH sunt următoarele: 1125 Budapesta, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ; pagină web: www.naih.hu.
15. Modificări ale prezentului prospect
Ardelean Tours Kft. își rezervă dreptul de a modifica aceste informații în orice moment. Agenția de turism informează clienții cu privire la aceste modificări, după caz, prin scrisoare sau e-mail și, în orice caz, în conformitate cu legislația aplicabilă.
