Politica de prelucrare a datelor cu caracter personalÎn conformitate cu Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, actualizată prin Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și Directiva 2016/679, SC EXPERT MULTISERVICES IMPEX SRL, Cod unic de înregistrare RO4965500, Număr de înregistrare la Registrul Comerțului J40/25832/1993, prin Agenția sa EXPERT TOURS (licență de turism nr. 762A), are obligația asigurării siguranței gestionării datelor cu caracter personal și colectarea acestor date numai în scopul declarat. În acest sens, Expert Multiservices Impex SRL respectă cele șase principii de prelucrare a datelor care stipulează că datele cu caracter personal trebuie să fie:
Sfera de aplicare a colectării datelor este aceea de a oferi servicii turistice ca: emitere bilete de avion, asigurare servicii de cazare și emiterea asigurărilor de călătorie. În plus, datele ar putea fi utilizate pentru mici campanii de marketing direct prin email sau prin poștă. Datele colectate pentru a oferi servicii turistice sunt utilizate intern de agenția noastră de turism sau trimise prin diferite sisteme electronice securizate către Companiile Aeriene prin GDS sau în baza Acordurilor noastre direct către hoteluri sau companii de asigurare. Aceste date nu vor fi trimise niciodată terților pentru a fi utilizate pentru campanii de marketing sau în alte domenii care nu sunt menționate anterior. Intern, datele pot fi accesate numai de personal autorizat, prin intermediul unui user si a unei parole precum și o comunicare criptată. Gestionarea și protecția datelor cu caracter personal ale vizitatorului/utilizatorului acestui website este supusa Termenilor și condițiilor, precum și în conformitate cu legislația națională, comunitară și internațională referitoare la protecția persoanelor cu privire la prelucrarea datelor cu caracter personal, după caz. Conform prevederilor Directivei UE 2016/679 privind protecția persoanelor pentru prelucrarea datelor cu caracter personal și libera circulație a acestor date, beneficiați de următoarele drepturi: Dreptul de a fi informat Organizațiile trebuie să informeze persoanele ce date sunt colectate, cum sunt utilizate, cât timp vor fi păstrate și dacă vor fi partajate cu terți. Aceste informații trebuie comunicate concis și într-un limbaj simplu. Dreptul de acces Persoanele pot depune cereri de acces, care obligă organizațiile să furnizeze o copie a datelor personale pe care le dețin în legătură cu persoana respectivă. Organizațiile au la dispoziție o lună pentru a genera aceste informații, deși există excepții pentru cererile care sunt vădit nefondate, repetitive sau excesive. Dreptul la rectificare Dacă o persoană descoperă că informația pe care o deține o organizație este inexactă sau incompletă, poate solicita actualizarea acesteia. Ca și în cazul dreptului de acces, organizațiile au o lună la dispoziție pentru a face acest lucru și se aplică aceleași excepții. Dreptul la ștergerea datelor Persoanele pot solicita ca organizațiile să șteargă datele în anumite circumstanțe, cum ar fi atunci când datele nu mai sunt necesare, datele au fost prelucrate ilegal sau nu mai îndeplinesc temeiul legal pentru care au fost colectate. Acest drept include cazul în care persoana își retrage consimțământul. Dreptul la ștergerea datelor este cunoscut și sub denumirea ‘dreptul de a fi uitat’. Dreptul la restricționarea procesării Persoanele pot solicita ca o organizație să limiteze modul în care utilizează datele personale. Este o alternativă la solicitarea ștergerii datelor și poate fi folosită atunci când o persoană contestă acuratețea datelor sale personale sau atunci când nu mai are nevoie de informații, dar organizația are nevoie să instituie, să exercite sau să apere o reclamație legală. Dreptul la portabilitatea datelor Persoanelor li se permite să obțină și să reutilizeze datele lor personale în scopuri proprii prin diferite servicii. Acest drept se aplică numai datelor cu caracter personal pe care o persoană le-a furnizat operatorilor de date prin contract sau consimțământ. Dreptul de a se opune Persoanele se pot opune prelucrării datelor cu caracter personal care sunt colectate pe baza intereselor legitime sau îndeplinirea unei sarcini în interesul/în exercitarea autorității oficiale. Organizațiile trebuie să oprească procesarea informațiilor cu excepția cazului în care pot demonstra motive legitime convingătoare pentru prelucrarea datelor care prevalează asupra intereselor, drepturilor și libertăților persoanei sau dacă prelucrarea este destinată stabilirii sau exercitării apărării drepturilor legale. Drepturile legate de procesul decizional automat inclusiv crearea de profiluri GDPR include prevederi pentru deciziile luate fără implicare umană, cum ar fi crearea de profiluri, care folosește datele personale pentru a face presupuneri calculate despre persoane. Există reguli stricte cu privire la acest tip de prelucrare, iar persoanelor li se permite să conteste și să solicite o revizuire a prelucrării, dacă apreciază că regulile nu sunt respectate. În acest sens, vă informăm că Expert Multiservices Impex SRL nu va folosi niciodată datele cu caracter personal pentru mecanisme automate de luare a deciziilor și crearea de profiluri automate. Aplicarea drepturilor menționate mai sus se face prin transmiterea unei solicitări scrise la adresa noastră de contact menționată în secțiunea “contact” a acestui website. De asemenea, aveți dreptul de a vă adresa instanțelor judecătorești competente pentru a a vă proteja drepturile cu privire la prelucrarea datelor cu caracter personal. |