Politica de confidentialitate a Mr. Peter Company



Acest document este structurat in doua parti:

 

-          prima parte (GDPR – informatii de baza) contine definirea unor termeni specifici si enumerarea Bazelor legale ale prelucrarii datelor, respectiv a Drepturilor persoanelor vizate

 

-          partea a doua (Politica de confidentialitate) contine descrierea politicii Mr. Peter Company cu privire la prelucrarea datelor cu caracter personal

 

 

GDPR – informatii de baza

 

Terminologie specifica

 

GDPR (General Data Protection Regulation (GDPR) (EU) 2016/679) – Regulamentul General privind Protectia Datelor, contine reglementarile europene privitoare la prelucrarea datelor cu caracter personal, in vigoare din 25 Mai 2018

 

Date cu caracter personal - orice informatii despre o persoana fizica identificata sau identificabila (persoana vizata)

 

Prelucrarea datelor cu caracter personal - orice operatiune care are ca obiect colectarea, inregistrarea, organizarea, structurarea, depozitarea, arhivarea, partajarea, transferul, stergerea datelor cu caracter personal apartinand unei persoane vizate

 

Operator de date – companie / organizatie / persoana care prelucreaza date cu caracter personal ale unor persoane fizice

 

Imputernicit (al unui operator de date) - companie / organizatie / persoana care prelucreaza date cu caracter personal in numele unui operator de date

 

Persoana vizata - persoana fizica ale carei date cu caracter personal fac obiectul prelucrarii lor de catre un operator de date (sau un imputernicit)

 

Autoritate de supraveghere - entitate însărcinată cu aplicarea legilor și reglementărilor privind confidențialitatea sau protecția datelor

 

Perioada de retentie - perioada in care operatorul de date pastreaza datele cu caracter personal ale persoanelor vizate

 

Bazele legale ale prelucrarii datelor cu caracter personal:

 

ü  consimtamantul;

ü  necesitatea contractuala;

ü  respectarea unei obligatii legale;

ü  protectia intereselor vitale ale persoanei vizate;

ü  interesul public;

ü  interesele legitime ale operatorului;

Drepturile persoanelor vizate:

 

ü  de a se opune prelucrarii datelor personale;

ü  de a retrage consimțământul pentru prelucrarea datelor personale;

ü  de a solicita corectarea și/sau completarea datelor personale;

ü  de a solicita ștergerea datelor personale;

ü  de a solicita lista a datelor personale detinute de operator;

ü  de a solicita informatii despre modul de utilizare a datelor personale;

ü  de a solicita restricționarea unor moduri de utilizare a datelor personale;

ü  de a apela la autoritatea de supraveghere

 

Politica de confidentialitate a Mr. Peter Company

 

Politica de confidentialitate a Mr. Peter Company este realizata in conformitate cu GDPR, in acord cu bazele legale si principiile prelucrarii datelor cu caracter personal.

 

Mr. Peter Company prelucreaza date cu caracter personal atat in calitate de operator de date, cat si in calitate de imputernicit al unui operator de date (de exemplu, ca intermediar al companiilor de asigurari, in numele carora incheie asigurari de calatorie cu turistii). Orice referire ulterioara la Mr. Peter Company, in acest document, va fi facuta la calitatea de operator de date, cu exceptia celor in care se va mentiona explicit calitatea de imputernicit.

 

Prelucrarea datelor cu caracter personal

 

Colectarea datelor personale:

 

Utilizam datele personale ale clientilor in special in temeiul necesitatii contractuale: in procesarea documentelor specifice (formulare de rezervare, cereri de rezervare, contracte, facturi, documente de plata, documente de calatorie, etc.), respectiv in comunicarea si informarile pre- si post-contractuale (recomandari, ofertare, instructiuni calatorie, etc.).

In temeiul intereselor legitime, putem utiliza unele date personale (in particular adresele de e-mail) si dupa indeplinirea scopului initial (necesitatea contractuala), pentru informari de interes pentru clienti (d.e. ofertele de discount ale hotelierilor) sau prezentari de oferte turistice similare celor achizitionate in trecut (in special in cazul clientilor repetitivi).

 

Colectam datele personale ale clientilor prin e-mail, prin telefon sau direct, in sediul agentiei.

 

Datele colectate de Mr. Peter Company de la clienti se limiteaza strict la cele impuse de necesitatea contractuala, pentru procesarea documentelor specifice si comunicarea aferenta: numele si datele de nastere ale turistilor (necesare pentru procesarea rezervarii si a documentelor de calatorie), respectiv datele de identificare (CNP, serie & numar CI, adresa, etc.) ale titularilor de contract (necesare pentru incheierea contractelor si intocmirea facturilor & chitantelor) si informatiile de contact ale acestora (e-mail, telefon) pentru corespondenta aferenta si informari.

 

Nu partajam datele personale cu alti operatori de date sau alte entitati, cu exceptia companiilor de asigurari pentru care actionam in calitate de imputernicit.

 

Nu cumparam, nu vindem si nu facem schimburi sau tranzactii cu date personale (d.e. adrese de e-mail).

 

Transferul datelor personale:

 

In virtutea obligatiilor specifice activitatii turistice, o parte din datele personale ale clientilor sunt transferate catre furnizorii de servicii turistice (touroperatori, hoteluri, companii de transport, operatori de transferuri); de regula, aceste date sunt limitate strict la datele necesare indeplinirii obligatiilor contractuale: numele si datele de nastere ale turistilor.

 

Stocarea datelor personale:

 

Pastram doar acele date care de care avem nevoie in temeiul necesitatii contractuale, atat timp cat este necesar pentru indeplinirea scopului initial; in mod exceptional, perioada de pastrare a datelor poate fi prelungita in temeiul unor interese legitime.

Stocarea si depozitarea datelor personale sunt realizate in conformitate cu principiile de prelucrare corecta impuse de GDPR: minimizarea datelor (nu pastram mai multe date decat ne sunt necesare pentru indeplinirea scopurilor), limitarea stocarii (la termenele impuse de indeplinirea scopurilor mentionate) si asigurarea securitatii, integritatii & confidentialitatii prin masuri tehnice si organizatorice adecvate de protectie a datelor.

 

Stergerea datelor personale:

 

Stergerea datelor se face fie reactiv (la solictarea clientilor), fie la expirarea perioadei de retentie.

 

Perioada de retentie a datelor si a corespondentei cu clientii efectivi este de 7 ani, in conformitate cu obligatia legala de a pastra datele in scopuri fiscale (5 ani de la incheierea exercitiului financiar).

 

Exceptiile de depasire a termenelor de retentie (in particular stergerea datelor istorice, anterioare implemantarii GDPR) sunt tratate in acord cu politica de conformitate, pe baza unui set de criterii stabilit in conformitate cu bazele legale ale prelucrarii datelor (in particular, in functie de interesele noastre legitime).

 

Prelucrarea datelor clientilor potentiali:

 

Pentru clientii potentiali (care solicita servicii de consultanta precontractuale, dar nu ajung la stabilirea unei relatii contractuale cu Mr. Peter Company), datele pe care le colectam sunt minimale: de regula, se limiteaza la adresa de e-mail, plus eventual un nume si / sau un telefon de contact, iar operatiunile de prelucrare se limiteaza de regula la pastrarea corespondentei; aceste date nu sunt nici partajate si nici transferate. Perioada de retentie pentru datele clientilor potentiali (pastrare corespondenta) este de 3 ani, in temeiul intreselor noastre legitime.

 

Prelucrarea datelor despre copii

 

Obligatiile contractuale specifice activitatii turistice ne impun colectarea unor informatii minimale despre copiii care isi insotesc parintii in vacanta: numele si data nasterii (varsta fiind unul dintre criteriile de baza in planurile tarifare ale produselor turistice: majoritatea hotelurilor ofera discounturi sau gratuitate pentru copiii incadrati in diverse categorii de varsta).

 

Daca clientii solicita asigurari de calatorie pentru copiii care isi insotesc parintii in vacanta, pe care le oferim in calitate de imputernicit al asiguratorului, atunci colectam in numele acestuia si alte date despe copii (CNP, adresa), in temeiul necesitatii contractuale (incheierea poliltelor de asigurare).

 

Prelucrarea categoriilor speciale de date

 

In mod uzual, Mr. Peter Company nu prelucreaza (si, in orice caz, nu solicita) informatii care apartin de categoriile speciale de date; in unele cazuri insa, colectam astfel de informatii din initiativa clientilor si in interesul legitim al acestora (uneori fiind chiar expresia unui interes vital); de exemplu, clientii ne ofera informatii despre diverse alergii, necesare pentru solicitarea unui regim de masa special.

 

Transferul transfrontalier al datelor

 

In temeiul necesitatii contractuale, o parte a datelor cu caracter personal colectate de la clienti (d.e. numele si datele de nastere ale turistilor) sunt transferate furnizorilor / prestatorilor de servicii turistice din tari non-membre ale UE, in particular in Turcia, tara care nu se supune reglementarilor GDPR (nefiind membru al UE), dar a adoptat propriile masuri pentru protectia datelor clientilor din UE si depune toate eforturile pentru adecvarea la GDPR.

 

Informatii suplimentare

 

Pentru orice informatii suplimentare despre Politica de confidentialitate a Mr. Peter Company sau despre drepturile persoanelor vizate, va rugam sa contactati Responsabilul cu protectia datelor la adresa de e-mail liviu@mrpeter.ro.

 



main-background