Politica de confidentialitate actualizata 01.02.2020
Politica de Confidentialitate prezinta modul in care SC Cardinal Travel Bucuresti colecteaza, stocheaza si utilizeaza datele dvs. personale, precum si drepturile dvs in legatura cu aceste date.
1. Cine este operatorul de date?
Cardinal Travel Bucuresti, cu sediul in Bucuresti, B-dul Dacia 47, ap. 1, sector 1. Adresa de mail la care putem fi contactati in legatura cu politica de confidentialitate, rezervari@cardinaltravel.ro.
2. Cum colectam sau obtinem informatii despre dvs.:
a. cand furnizati datele respective (ex: prin contactarea noastra: personal, la sediul agentiei, prin email, prin telefon, prin completarea formularului de solicitare oferta/solicitare oferta personalizata/formularului din pagina de contact/trimiterea unui mesaj de pe chat/trimiterea unui mesaj pe retele de socializare/postarea unei impresii pe site, prin posta, prin accesarea, comandarea sau achizitionarea diferitelor servicii si produse oferite de Agentia Cardinal Travel Bucuresti, prin inscrierea in baza de date a societatii pentru a primi informari de marketing cu privire la serviciile si produsele noastre)
b. cand accesati site-ul nostru, unele date sunt colectate prin intermediul cookie-urilor.
c. de la terte parti, de exemplu, atunci cand o alta persoana achizitioneaza serviciile turistice pentru dvs.
3. Ce informatii colectam: numele, prenumele, data de nastere, adresa de resedinta, e-mail-ul, numarul de telefon, fotografii, cod numeric personal, sex, serie si numar de carte de identitate sau pasaport, carduri de fidelitate, stare civila, varsta copii, numele copiilor, adresa IP (prin Google Analytics).
Informatiile pe care le colectam atunci cand ne contactati :
• Personal, la sediul agentiei
Atunci cand ne vizitati personal, la sediul agentiei, cu o solicitare de oferta colectam nume, prenume, numar de telefon, adresa de e-mail, varsta copii si orice alte informatii pe care doriti sa ni le furnizati.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: pentru a raspunde la solicitarea pe care o primim din partea dvs
Temeiul juridic pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru efectuarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii
despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru)
• Prin e-mail
Atunci cand trimiteti un mesaj la adresa de e-mail afisata pe site-ul nostru, colectam adresa dvs. de e-mail si orice alte informatii pe care le furnizati in acel e-mail (cum ar fi numele dvs., numarul dvs. de telefon si informatiile continute in orice bloc de semnatura din e-mail).
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: pentru a raspunde la intrebarile si mesajele pe care le primim si pentru pastrarea evidentei corespondentei.
Temeiul juridic pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru efectuarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru).
Transferarea și stocarea informațiilor dvs.
Utilizăm un furnizor de e-mail terț pentru a stoca e-mailurile pe care ni le trimiteți. Furnizorul nostru de e-mail este IT ECOSERV SRL, localizat în Cluj-Napoca, Romania.
• Prin intermediul formularului de contact de pe site
Cand ne contactati utilizand formularul de contact, colectam: nume, prenume, e-mail, numar de telefon. De asemenea, colectam orice alte informatii pe care ni le furnizati atunci cand completati formularul de contact in campul Mesaj. Daca nu furnizati informatiile cerute in mod obligatoriu in formularul de contact, nu il veti putea trimite si nu vom primi solicitarea dvs, prin urmare nu vom putea raspunde.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: pentru a raspunde la intrebarile si mesajele pe care le primim si pentru a pastra evidenta corespondentei.
Temeiul juridic pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru executarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru.
Transferul și stocarea informațiilor dvs.
Partenerul nostru furnizor de servicii de email si hosting este IT ECOSERV SRL, localizat în Cluj-Napoca, Romania.
• Prin intermediul formularului Solicita Oferta sau Cerere de Oferta
Cand ne trimiteti o solicitare de oferta prin intermediul formularelor Solicita Oferta sau Cerere de Oferta colectam sexul, nume, prenume, e-mail, numar de telefon, varsta copiilor si orice informatii decideti sa ne furnizati la rubrica Alte Observatii. Daca nu furnizati informatiile cerute in mod obligatoriu in formularul de contact, nu il veti putea trimite si nu vom primi solicitarea dvs, prin urmare nu vom putea raspunde.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: pentru a raspunde la intrebarile si mesajele pe care le primim si pentru a pastra evidenta corespondentei.
Temeiul juridic pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru executarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre
astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru.
Transferul și stocarea informațiilor dvs.
Partenerul nostru furnizor de servicii de email si hosting este IT ECOSERV SRL, localizat în Cluj-Napoca, Romania.
• Prin telefon
Cand ne contactati prin telefon, colectam numarul dvs. de telefon si orice informatii pe care ni le furnizati in timpul conversatiei cu noi. Nu inregistam apelurile telefonice.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor)
Interes legitim: pentru a raspunde la intrebarile si mesajele pe care le primim si pentru pastrarea evidentei corespondentei.
Temeiul legal pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesara pentru executarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru).
Transferul si stocarea informatiilor dvs.
Informatiile despre apelul dvs., cum ar fi numarul dvs. de telefon si data si ora apelului dvs., sunt prelucrate de catre furnizorii nostri de servicii telefonice:
Vodafone Romania, care se afla in Romania. Politica sa de confidentialitate este disponibila aici:
https://www.vodafone.ro/personal/servicii-si-tarife/termeni-si-proceduri-legale/prelucrarea-datelor-cu-caracter-personal/index.htm
• Prin posta
Daca ne contactati prin posta, vom colecta toate informatiile pe care ni le furnizati in orice comunicari postale pe care ni le trimiteti.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor)
Interes legitim: pentru a raspunde la intrebarile si mesajele pe care le primim si pentru pastrarea evidentei corespondentei.
Temeiul legal pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesara pentru executarea unui contract: in cazul in care mesajul dvs. vizeaza furnizarea de bunuri sau servicii sau luarea de masuri la solicitarea dvs. inainte de a va furniza bunurile si serviciile noastre (de exemplu, furnizarea de informatii despre astfel de bunuri si servicii); noi vom procesa informatiile dvs. pentru a face acest lucru).
• Postarea unei impresii pe site
Daca decideti sa lasati o impresie pe site, vom colecta numele dvs si adresa de mail, precum si orice informatii veti furniza in campul descriere.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor)
Interes legitim: pentru a verifica daca ati fost clientul nostru si a ne proteja imaginea de impresii postate de catre persoane care nu au calatorit cu noi. Ne rezervam dreptul de a nu posta impresii care contin un limbaj neadecvat.
Transferul și stocarea informațiilor dvs.
Partenerul nostru furnizor de servicii de email si hosting este IT ECOSERV SRL, localizat în Cluj-Napoca, Romania.
• Prin transmiterea unui mesaj de pe o retea de socializare
Daca decideti sa ne contactati folosind o retea de socializare, vom avea acces la orice informatii veti fi decis sa faceti publice pe reteaua de socializare respectiva, in acest caz societatea noastra neputand fi facuta responsabila de informatiile personale respective.
Atunci cand comandati sau achizitionati produse/servicii de la Cardinal Travel Bucuresti, colectam (dar nu prin intermediul site-ului, ci prin email, posta sau la sediul agentiei) pe langa datele personale necesare in faza de ofertare, si alte informatii, precum data de nastere, adresa de resedinta, fotografii, cod numeric personal, sex, serie si numar de carte de identitate sau pasaport, carduri de fidelitate, stare civila, varsta copii, numele copiilor. Daca nu furnizati aceste informatii, nu veti putea sa achizitionati bunurile sau serviciile noastre pe site-ul nostru sau sa incheiati un contract cu noi.
Temeiul legal pentru prelucrare: pentru executarea un contract sau pentru a demara procesul de angajare intr-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Temeiul legal pentru prelucrare: respectarea unei obligatii legale (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protectia datelor).
Obligatie legala: avem obligatia legala de a va emite o factura pentru bunurile si serviciile pe care le-ati achizitionat de la noi si solicitam informatiile obligatorii colectate in acest scop.
De exemplu:
- Data nasterii ne este necesara in a determina varsta dumneavoastra. Pe unele pachete turistice oferim reduceri de pret seniorilor sau copiilor, insa precizarea varstei exacte este obligatorie.
-Adresa de resedinta este necesara pentru trimiterea unor eventuale notificari legate de contractul incheiat prin posta.
- Datele din actele de identitate sau de stare civila. Legislatia in vigoare ne obliga sa avem un control strict asupra identitatii persoanelor care fac plati peste un anumit nivel sau care solicita asistenta in obtinerea unei vize turistice. Totodata, contractul turistic incheiat intre societatea noastra si dumneavoastra trebuie sa contina aceste date. In cazul zborurilor catre Statele Unite ale Americii sau a altor tari care solicita viza de intrare ne vom asigura ca detineti acest drept cu scopul inlaturarii unor situatii neplacute pentru dumneavoastra.
-Fotografiile sunt cerute pentru obtinerea vizelor turistice.
-Codul numeric personal este cerut in mod obligatoriu la emiterea facturii fiscale.
Prelucrarea platii
Dupa ce plasati o comanda pe website-ul nostru, in situatia in care comanda este acceptata, va trebui sa platiti pentru bunurile sau serviciile pe care le-ati comandat. Plata poate fi efectuata prin depunere in cont, ordin de plata, numerar sau cu cardul. Plata cu cardul la sediul agentiei este procesata prin intermediul unui dispozitiv POS furnizat de Banca Transilvania, cu sediul in Romania. Politica de confidentialitate a bancii poate fi consultata aici: https://www.bancatransilvania.ro/politica-prelucrare-si-protectie-date-personale/. La cererea dvs, va oferim si posibilitatea de plata cu cardul la distanta - link to pay, prin intermediul partenerului nostru Netopia Mobil Pay. Plata dvs. va fi procesata de Netopia. Procesatorul de plati colecteaza, utilizeaza si proceseaza informatiile dvs., inclusiv informatiile de plata, in conformitate cu politica sa de confidentialitate, disponibila aici: https://www.mobilpay.ro/public/politica-de-confidientialitate/
Transferul si stocarea informatiilor dvs.
Netopia Mobil Pay este situat in Romania. Informatiile referitoare la prelucrarea platii dvs. sunt stocate in Spatiul Economic European pe serverele Netopia Mobil Pay din Romania.
Informatiile pe care le colectam atunci cand interactionati cu site-ul nostru :
• Prin abonarea la newsletter
Atunci cand va inscrieti la newsletter-ul nostru pentru a primi informatii despre promotii sau noutati, prin formularul de abonare sau din orice alt formular in baza caruia va puteti exprima consimtamantul pentru a va inscrie in baza de date colectam nume, prenume, e-mail.
Temeiul juridic pentru prelucrare: consimtamantul dvs. (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protectia datelor).
Consimtamantul: va dati consimtamantul pentru a primi newsletter-ul nostru, inscriindu-va pentru a-l primi.
• Prin opt in pentru comunicari de marketing
La finalul fiecarui formular de cerere oferta/cerere oferta personalizata, veti avea optiunea sa optati pentru a primi comunicari de marketing de la noi.
Temeiul juridic pentru prelucrare: consimtamantul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protectia datelor).
Consimtamantul: va acordati consimtamantul de a va trimite informatii despre bunurile si serviciile noastre prin inscrierea pentru a primi astfel de informatii in conformitate cu pasii descrisi mai sus.
Transferul și stocarea datelor dvs.
In principiu, folosim un serviciu furnizat de o parte terta pentru a trimite newsletter-ul nostru si pentru a administra lista noastra de e-mailuri. Pana in acest moment, de la intrarea in vigoare a noilor reglementari privind protectia datelor personale, nu am desfasurat campanii de newslettere.
Informatiile pe care le colectam atunci cand vizitati website-ul nostru
Informații despre log-ul serverului Web
Utilizam un server al unei parti terte pentru a gazdui site-ul nostru web www.cardinaltravel.ro, IT ECOSERV SRL, localizat în Cluj-Napoca, Romania. . La vizitarea site-ului nostru, vom colecta in mod automat ora si data vizitei, tipul browserului folosit cat si paginile pe care le-ati accesat. IP-ul nu se salveaza pe server, ci doar in Google Analytics. Serverul nostru este localizat in Spatiul Economic European.
Utilizarea informațiilor din log-urile serverului website-ului in scopuri de securitate IT
Temeiul juridic pentru prelucrare: respectarea obligațiilor legale la care suntem supuși (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor).
Obligația legala: inregistrarea accesului la site-ul nostru web utilizand fisiere de tip log de server este o masură tehnica pentru a asigura un nivel de securitate adecvat pentru a proteja informatiile colectate de pe site-ul nostru în conformitate cu articolul 32 alineatul (1) din Regulamentul general privind protectia datelor.
Utilizam informatiile colectate din log-ul serverului nostru pentru a analiza modul in care utilizatorii site-ului nostru interactionează cu site-ul nostru web si cu caracteristicile acestuia. De exemplu, analizam numarul de vizite si vizitatorii unici pe care ii primim, ora si data vizitei, locatia vizitei si sistemul de operare si browserul utilizat. Utilizam informatiile colectate din analiza acestor informatii pentru a imbunatati site-ul nostru web. De exemplu, utilizam informatiile colectate pentru a modifica informatiile, continutul si structura site-ului nostru web si a paginilor individuale, in functie de ceea ce atrage cei mai multi utilizatori si durata de timp petrecuta pe anumite pagini de pe site-ul nostru.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: imbunatatirea site-ului nostru pentru utilizatorii site-ului nostru si cunoașterea preferintelor utilizatorilor site-ului, astfel încat site-ul nostru sa poata raspunde mai bine nevoilor si dorințelor lor.
Cookie-uri si tehnologii similare
Cookie-urile sunt fisiere de date care sunt trimise de pe un site web catre un browser pentru a inregistra informatii despre utilizatori in diferite scopuri.
Utilizam cookie-uri si tehnologii similare pe website-ul nostru, inclusiv cookie-uri esentiale, functionale, analitice si de targetare. Pentru informații suplimentare despre utilizarea cookie-urilor, consultați politica noastra privind cookie-urile, care este disponibila aici: https://www.cardinaltravel.ro/page/cookie.html
Puteti respinge unele sau toate cookie-urile pe care le utilizam pe website-ul nostru prin modificarea setarilor browser-ului dvs., insa prin respingerea lor puteti afecta functionarea website-ului sau unor caracterisitici ale website-ului. Pentru informatii suplimentare despre modulele cookie, inclusiv despre modificarea setarilor browserului dvs., vizitati www.allaboutcookies.org sau consultati politica noastra privind cookie-urile.
Informatii colectate sau obtinute de la terti
Putem primi informatii despre dvs de la parti terte, de exemplu parteneri de afaceri sau persoane care achizitioneaza serviciile noastre (si) in numele dvs. De asemenea, este posibil ca terti cu care nu am avut niciun contact prealabil sa ne ofere informatii despre dvs.
Informatiile pe care le obtinem de la terti vor fi, in general, numele dvs. si detaliile de contact, dar vor include orice informatii suplimentare despre dvs. care ne vor fi furnizate.
Temeiul juridic pentru prelucrare: este necesar pentru executarea unui contract sau luarea de masuri la cererea dvs. de a incheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesara pentru executarea unui contract: in cazul in care o parte terta a transmis informatii despre dvs. (cum ar fi numele dvs. si adresa de e-mail) pentru a va furniza servicii, va vom procesa informatiile pentru a lua masuri la cererea dvs. de a incheia un contract cu noi (dupa cum este cazul).
Temeiul juridic pentru prelucrare: consimtamantul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protectia datelor).
Consimtamant: in cazul in care ati cerut ca o parte terta sa ne dezvaluie informatii despre dvs. si scopul de a dezvalui aceste informatii nu are legatura cu indeplinirea unui contract sau a unui serviciu de catre noi catre dvs., va vom procesa informatiile pe baza consimtamantului, pe care il acordati solicitand partii terte in cauza sa va transmita informatiile catre noi.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interesele legitime: in cazul in care o parte terta ne-a dezvaluit informatii despre dvs. si nu v-ati dat acordul pentru transmiterea acestor informatii, vom avea un interes legitim de a prelucra aceste informatii in anumite circumstante.
De exemplu, vom avea un interes legitim in prelucrarea informatiilor dvs. pentru a ne indeplini obligatiile care decurg din subcontractul cu partea terta, in cazul in care partea terta are contractul principal cu dvs. Interesul nostru legitim este indeplinirea obligatiilor noastre in cadrul subcontractului nostru.
In mod similar, parti terte pot transmite informatii despre dvs. catre noi daca ati incalcat sau ati putea incalca oricare dintre drepturile noastre legale. In acest caz, vom avea un interes legitim in prelucrarea acestor informatii pentru a investiga si a urmari orice astfel de potentiala incalcare.
In cazul in care primim informatii despre dvs. din greseala de la o parte terta si/sau nu avem o baza legala pentru prelucrarea acestor informatii, vom sterge informatiile dvs.
In anumite circumstante (de exemplu, pentru a verifica informatiile pe care le detinem despre dvs. sau pentru a obtine informatiile lipsa de care avem nevoie pentru a va oferi un serviciu), vom obtine datele despre dvs. din anumite surse accesibile publicului, atat din UE, cat si din afara UE, cum ar fi institutiile / autoritatile publice.
In anumite circumstante, vom obtine, de asemenea, informatii despre dvs. din surse private, atat din UE, cat si din afara UE, cum ar fi: firme de asigurari. Aceste date vor fi prelucrate doar cu acordul dvs. explicit.
Temeiul juridic pentru prelucrare: este necesar pentru efectuarea unui contract sau luarea de masuri la cererea dvs. de a incheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesara pentru incheierea unui contract: daca ati incheiat un contract sau ati cerut sa incheiem un contract cu dvs. in anumite circumstante, vom obtine informatii despre dvs. din surse publice pentru a ne permite sa intelegem afacerea dvs. si sa furnizam servicii la un standard suficient pentru dvs. De exemplu, vom obtine si/sau verifica adresa dvs. de e-mail de pe site-ul dvs. web daca ne cereti sa va trimitem informatii prin e-mail si nu avem sau avem nevoie de confirmarea adresei dvs. de e-mail.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Interesele legitime: in anumite circumstante, vom avea un interes legitim de a obtine informatii despre dvs. din surse publice si private. De exemplu, daca ati incalcat sau suspectam ca ati incalcat oricare dintre drepturile noastre legale, vom avea un interes legitim de a obtine si de a prelucra informatii despre dvs. din aceste surse, pentru a investiga si a urmari orice incalcare suspectata sau potentiala.
Temeiul juridic pentru prelucrare: consimtamantul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protectia datelor).
Consimtamant: este posibil sa obtinem informatii de la parti terte, in cazul in care ati fost de acord sa comunice aceste date catre noi prin, exprimandu-va consimtamantul de ex. bifand o casuta care va spune ca doriti ca informatiile dvs. sa fie partajate cu noi.
4. Cum utilizam datele dvs.? Pentru scopuri de business si administrative (in special pentru a va contacta si pentru a procesa cererile pe care le trimiteti pe site-ul nostru), pentru a ne indeplini obligatiile contractuale, pentru a promova bunurile si serviciile noastre si in legatura cu drepturile si obligatiile noastre legale.
5. Utilizarea mecanismelor automate de luare a deciziilor
Utilizam mecanisme automate de luare a deciziilor pe website-ul nostru, adica mecanisme de luare a deciziilor prin mijloace tehnologice, fara implicare umana. De exemplu, automatizam afisarea de reclame care contin produsele si serviciile noastre pe alte website-uri pe care le vizitati prin utilizarea cookie-urilor, deoarece afisarea automata a anunturilor catre persoane care au mai vizitat in trecut site-ul este mai eficienta decat alte metode de directionare a publicitatii. Nu consideram ca acest lucru are un efect juridic asupra dvs. sau va afecteaza intr-un mod similar. Aveti dreptul sa va opuneti utilizarii noastre de mecanisme automate de luare a deciziilor si profilare descrise in aceasta sectiune. Puteti face acest lucru prin renuntarea la cookie-uri si la tehnologii similare, in conformitate cu metoda descrisa in sectiunea relevanta din aceasta politica de confidentialitate. Daca nu doriti ca noi sa va procesam adresa IP reala (de obicei adresa IP atribuita de Furnizorul de servicii de Internet) atunci cand vizitati site-ul nostru, puteti utiliza o retea virtuala privata (VPN) sau un serviciu gratuit, cum ar fi Tor.
Puteti afla mai multe despre utilizarea cookie-urilor si a tehnologiilor similare (inclusiv baza legala pentru utilizarea lor) si cum sa renuntati la acestea in politica privind cookie-urile, disponibila aici: https://www.cardinaltravel.ro//page/cookie.html
6. Dezvaluirea si utilizarea suplimentara a datelor dvs.
Utilizam o serie de terti pentru a ne furniza servicii care sunt necesare pentru a ne derula afacerea sau pentru a ne ajuta sa ne desfasuram afacerea si care proceseaza informatiile dvs. pentru noi in numele nostru, respectiv: furnizori de servicii de telefonie (Vodafone), furnizori de servicii de e-mail (IT ECOSERV SRL), furnizori de servicii IT, dezvoltatori de site-uri web, furnizorii de servicii de gazduire web (IT ECOSERV SRL), furnizori de servicii de marketing, furnizori de servicii de contabilitate, furnizori de servicii de facturare (Smart Bill), procesatori de plati (Netopia Mobil Pay). Informatiile dvs. vor fi partajate cu acesti furnizori de servicii, acolo unde este necesar pentru a va oferi serviciul pe care l-ati solicitat, indiferent daca aceasta solicitare este de accesare a site-ului nostru sau comandare bunuri si servicii de la noi. Va putem pune la dispozitie mai multe informatii despre furnizorii nostri daca aveti un motiv legitim de a solicita acest lucru si pentru aceasta va rugam sa ne contactati direct prin e-mail la adresa rezervari@cardinaltravel.ro.
Temeiul juridic pentru prelucrare: interese legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interesul legitim: in cazul in care partajam informatiile dvs. cu acesti terti intr-un alt context decat in cazul in care este necesar pentru a efectua un contract (sau in urma solicitarii dvs. de a face acest lucru), va vom partaja informatiile cu astfel de terte parti pentru a ne permite sa ne conducem si sa gestionam eficient afacerea.
Temeiul juridic pentru prelucrare: este necesar pentru efectuarea unui contract sau luarea de masuri la cererea dvs. de a incheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru realizarea unui contract: este posibil sa partajam informatii cu furnizorii nostri de servicii pentru a ne permite sa ne indeplinim obligatiile care decurg din contractul respectiv sau sa luam masurile pe care le-ati solicitat inainte de a incheia un contract cu dvs.
In anumite circumstante, descrise mai jos, dezvaluim informatii despre dvs unor terte parti, precum Google. Utilizam Google Analytics pe site-ul nostru, in scopul imbunatatirii calitatii serviciilor noastre si a experientei dumneavoastra de navigare. Google utilizeaza aceste informatii, inclusiv adresele IP si informatiile din cookie-uri, pentru mai multe scopuri, cum ar fi imbunatatirea serviciului Google Analytics. Informatiile sunt partajate cu Google pe baza agregata si anonima. Pentru a afla mai multe despre ce informatii colectează Google, modul în care utilizeaza aceste informatii si cum se controleaza informatiile trimise la Google, consultati urmatoarea pagină: https://www.google.com/policies/privacy/partners/. Puteți renunța la Google Analytics instaland pluginul pentru browser aici: https://tools.google.com/dlpage/gaoptout
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interesele legitime: imbunatatirea calitatii serviciilor noastre.
Partajarea informatiilor dvs. cu parti terte, care sunt fie legate de, fie asociate cu functionarea afacerii noastre, in cazul in care este necesar pentru noi. Aceste parti terte include consultanti, parteneri de afaceri, contractori independenti si asiguratori.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: functionarea si gestionarea eficienta a afacerii noastre.
• Consultanti
Ocazional, apelam la consultanti, cum ar fi avocati. Vom partaja informatiile dvs. cu aceste parti terte numai in cazul in care este necesar sa le permitem acestor terte parti sa ne ofere consultanta relevanta. Consultantii nostri se afla in Romania.
• Parteneri de afaceri
Partenerii de afaceri sunt intreprinderile cu care lucram si care furnizeaza bunuri si servicii asemanatoare celor oferite de noi, care sunt complementare propriei noastre afaceri sau care ne permit sa furnizam bunuri sau servicii pe care nu le putem oferi singuri. Partajam informatii cu partenerii nostri de afaceri, in cazul in care ati solicitat servicii pe care acestia le furnizeaza, fie independent, fie in legatura cu propriile noastre servicii si pentru a ne putea indeplini obligatiile contractuale fata de dumneavoastra. Partenerii nostri de afaceri isi desfasoara activitatea in domeniul serviciilor turistice, hoteliere, de transport. Partenerii nostri de afaceri se afla in Uniunea Europeana.
• Asiguratori
Vom dezvalui informatiile dvs. asiguratorilor nostri in cazul in care este necesar sa o facem, de exemplu: daca optati pentru sistemul de asigurari in momentul achizitionarii unui pachet turistic, sau ulterior, in legatura cu o reclamatie sau o eventuala cerere pe care o primim / o facem sau in conformitate cu obligatiile noastre generale de dezvaluire, conform contractului nostru de asigurare cu acestia.
Asiguratorii nostri se afla in Romania.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: functionarea si gestionarea eficienta a afacerii noastre.
Temeiul juridic pentru prelucrare: este necesar pentru executarea unui contract (sau pentru a se lua masuri la cererea dumneavoastra inainte de a incheia un contract) (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protectia datelor).
Motivul pentru care este necesar pentru executarea unui contract: trebuie sa transmitem informatiile unor terti (parteneri, asiguratori, etc.) pentru a ne putea indeplini obligatiile contractuale fata de dvs. sau pentru a lua masuri la cererea dvs. inainte de a incheia un contract.
Va putem pune la dispozitie mai multe informatii despre furnizorii nostri daca aveti un motiv legitim de a solicita acest lucru si daca am partajat informatiile dvs personale cu acestia, iar in acest sens va rugam sa ne contactati direct prin e-mail la adresa rezervari@cardinaltravel.ro.
7. Dezvaluirea si utilizarea informatiilor dvs. din motive legale
- Daca supectam ca a avut loc un comportament criminal sau potential, vom avea nevoie, in anumite circumstante, sa contactam o autoritate competenta, cum ar fi politia. Ar putea fi cazul, de exemplu, daca banuim ca s-a comis o frauda sau o infractiune cibernetica sau daca primim amenintari sau comunicari rau intentionate fata de noi sau fata de terti. In general, va trebui doar sa va procesam informatiile in acest scop, daca ati fost implicati sau afectati de un astfel de incident intr-un fel sau altul.
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: prevenirea criminalitatii sau a activitatii criminale suspectate (cum ar fi frauda).
Vom utiliza informatiile dvs. in legatura cu punerea in aplicare sau cu potentialul de aplicare a drepturilor noastre legale, inclusiv, de exemplu, schimbul de informatii cu agentiile de colectare a datoriilor, daca nu platiti sumele datorate atunci cand sunteti obligat contractual sa faceti acest lucru. Drepturile noastre legale pot fi contractuale (in cazul in care am incheiat un contract cu dvs.) sau necontractuale (cum ar fi drepturile legale pe care le avem in temeiul dreptului de autor sau raspunderii civile delictuale).
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: sa ne impunem drepturile legale si sa luam masuri pentru a ne asigura drepturile legale.
- Este posibil sa fie necesar sa utilizam informatiile dvs. daca suntem implicati intr-o litigiu cu dvs. sau cu o parte terta, de exemplu, fie pentru a solutiona litigiul, fie ca parte a medierii, arbitrajului sau a unei hotarari judecatoresti sau a unui proces similar.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: solutionarea litigiilor sau a eventualelor litigii.
- Vom utiliza si procesa informatiile dvs. pentru a respecta obligatiile legale la care suntem supusi. De exemplu, este posibil sa fie necesar sa dezvaluim informatiile dvs. in baza unei hotarari judecatoresti sau a unei citatii, daca primim una.
Temeiul juridic pentru prelucrare: respectarea unei obligatii legale (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protectia datelor).
Obligatia legala: obligatiile legale de a divulga informatii, stabilite in sarcina noastra prin acte normative interne sau internationale (de exemplu sub forma unui acord international pe care Romania l-a semnat).
Temeiul juridic pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor).
Interes legitim: in cazul in care obligatiile legale fac parte din legile unei alte tari si nu au fost integrate in cadrul juridic al Romaniei, avem un interes legitim de a respecta aceste obligatii.
8. Cat timp sunt stocate datele dvs?
Informatii privind comenzile plasate: atunci cand plasati o comanda pentru bunuri si servicii, pastram aceste informatii timp de zece ani de la incheierea exercitiului financiar in care ati plasat comanda, in conformitate cu obligatia noastra legala de a pastra inregistrari in scopuri fiscale.
Corespondenta: atunci cand faceti o cerere sau ne contactati din orice motiv, fie prin e-mail sau prin intermediul formularului nostru de contact sau telefonic, vom pastra informatiile dvs. atata timp cat este necesar sau pana la solicitarea dumneavoastra expresa de a va sterge datele, ce va fi aplicata in mod coroborat cu obligatiile legale stabilite in sarcina noastra.
Newsletter: pastram informatiile pe care le-ati folosit pentru a va inscrie la newsletter-ul nostru atata timp cat ramaneti abonat (cat timp nu va dezabonati) sau daca decidem sa anulam serviciul nostru de newslettere.
Criterii pentru stabilirea perioadelor de pastrare
In orice alte circumstante, va vom pastra informatiile doar atat timp cat vor fi necesare, luand in considerare urmatoarele:
• scopul si utilizarea informatiilor dvs. atat in prezent, cat si in viitor (spre exemplu, daca este necesar sa continuam stocarea acelor informatii pentru a continua sa ne indeplinim obligatiile in baza unui contract cu dvs. sau sa va contactam in viitor);
• daca avem o obligatie legala de a continua prelucrarea informatiilor dvs. (cum ar fi orice obligatii de pastrare a inregistrarilor impuse de legea sau reglementarile relevante);
• daca avem orice temei pentru a continua prelucrarea informatiilor (cum ar fi consimtamantul dvs.);
• daca avem un interes legitim pentru a continua prelucrarea datelor dvs.;
• nivelurile de risc, cost si responsabilitate implicate in continuarea detinerii informatiilor.
9. Ce masuri luam pentru securizarea datelor dvs?
Luam masuri tehnice si organizatorice adecvate pentru a va asigura informatiile si pentru a le proteja impotriva utilizarii neautorizate sau ilegale si a pierderii sau distrugerii accidentale, inclusiv: partajarea si furnizarea accesului la datele dvs. in masura minima necesara, sub rezerva restrictiilor de confidentialitate, acolo unde este cazul si in mod anonim, ori de cate ori este posibil, folosirea serverelor securizate pentru stocarea informatiilor, verificarea identitatii oricarei persoane care solicita accesul la informatii inainte de a le acorda acces la informatii, utilizarea standardului Secure Sockets Layer (SSL) pentru a cripta orice informatii pe care ni le trimiteti prin intermediul oricaror formulare de pe site-ul nostru web;
Transmiterea de informatii catre noi prin e-mail
Transmiterea informatiilor pe internet nu este in intregime sigura si daca ne trimiteti informatii prin intermediul internetului (prin e-mail sau prin orice alta modalitate), faceti acest lucru in intregime pe propriul risc.
Nu putem fi responsabili pentru niciun fel de cheltuieli, pierderi de profit, prejudicii ale reputatiei, daune, datorii sau orice alta forma de pierdere sau de prejudiciu suferita de dvs. ca rezultat al deciziei dvs. de a ne transmite informatii prin astfel de mijloace.
10. Ce drepturi aveti asupra datelor dvs personale?
Sub rezerva anumitor restrictii, aveti urmatoarele drepturi in legatura cu datele dvs. pe care le puteti exercita prin transmiterea unei solicitari scrise catre Cardinal Travel Bucuresti, cu sediul in Bucuresti, B-dul Dacia 47, ap 1, sector 1, cod postal 010405 sau prin transmiterea unui mail catre rezervari@cardinaltravel.ro, cu subiectul Date Personale.
- sa solicitati acces la informatiile dvs. si informatii referitoare la utilizarea si prelucrarea informatiilor dvs. In cazul in care solicitati acces la informatiile dvs., suntem obligati prin lege sa folosim toate masurile rezonabile pentru a va verifica identitatea inainte de a face acest lucru, pentru a va proteja informatiile si pentru a reduce riscul de frauda de identitate, de furt de identitate sau de acces general neautorizat la informatiile dvs.
- sa solicitati corectarea sau stergerea datelor dvs.;
- sa solicitati limitarea utilizarii datelor dvs.;
- sa primiti informatiile pe care ni le-ati furnizat intr-un format structurat, utilizat in mod obisnuit si care poate fi citit de un dispozitiv (de exemplu, un fisier CSV)
- dreptul de a transfera informatiile respective unui alt controlor de date (inclusiv unui controlor de date terta parte);
- sa obiectati asupra procesarii datelor dvs. in anumite scopuri, de exemplu marketing direct (inclusiv profilarea implicata de marketing direct). Va puteti exercita acest drept facand click pe linkul de dezabonare continut de orice email de marketing pe care il trimitem si urmarind instructiunile afisate sau trimitand un mail prin care ne solicitati sa nu va mai trimitem comunicari de marketing. Pentru mai multe informatii despre modul in care puteti obiecta la utilizarea datelor colectate prin intermediul modulelor cookie si tehnologiilor similare, consultati politica noastra privind cookie-urile, disponibila aici:.https://www.cardinaltravel.ro//page/cookie.html.
- sa va retrageti consimtamantul pentru utilizarea datelor dvs. in orice moment in care ne bazam pe consimtamantul dvs. de a utiliza sau de a prelucra aceste informatii. Va rugam sa retineti ca, daca va retrageti consimtamantul, acest lucru nu va afecta legalitatea utilizarii si prelucrarii datelor dvs. pe baza consimtamantului dvs. inainte de momentul la care va retrageti consimtamantul.
- In conformitate cu articolul 77 din Regulamentul general privind protectia datelor, aveti, de asemenea, dreptul de a depune o plangere la o autoritate de supraveghere, in special in statul membru de resedinta, locul de munca sau o presupusa incalcare a protectiei generale a datelor Regulament. In acest scop, in Romania, autoritatea de supraveghere este: www.dataprotection.ro
11. Ce sunt datele personale sensibile?
"Date personale sensibile" sunt informatii despre un individ care dezvaluie originea rasiala sau etnica, opiniile politice, credintele religioase sau filosofice sau calitatea de membru al unui sindicat, informatiile genetice, informatiile biometrice in scopul identificarii unice a unui individ, informatiile privind sanatatea sau informatiile privind viata sexuala sau orientarea sexuala a unei persoane fizice.
In situatii specifice, colectam “date personale sensibile” privind sanatatea si date ale minorilor (nume, prenume, varsta, CNP, serie si numar de pasaport).
Datele personale privind sanatatea ne sunt furnizate de utilizatori atunci cand au cerinte speciale cu privire la serviciile de transport sau serviciile de cazare pe cale le achizitioneaza (de exemplu: alergii – solicitarea unui meniu special la hotel, dizabilitati – solicitarea unui hotel cu rampa, etc).
Datele minorilor le prelucram pentru desfasurarea in conditii optime a serviciilor contractate de catre reprezentantii legali ai minorilor.
Daca, totusi, ne transmiteti din greseala sau in mod intentionat alte informatii personale sensibile, veti fi considerat ca ne-ati dat in mod explicit consimtamantul sa procesam informatiile personale sensibile in conformitate cu articolul 9 alineatul (2) litera (a) din Regulamentul general privind protectia datelor. Vom folosi si procesa informatiile dvs. personale cu caracter sensibil in scopul stergerii acestora.
12. Modificari ale politicii noastre de confidentialitate
Actualizam si modificam periodic politica noastra de confidentialitate. In cazul in care efectuam modificari minore ale politicii noastre de confidentialitate, vom actualiza politica de confidentialitate cu o noua data efectiva mentionata la inceputul acesteia. Prelucrarea informatiilor dvs. va fi guvernata de practicile stabilite in noua versiune a politicii de confidentialitate, de la data efectiva a acesteia. In cazul in care efectuam modificari majore ale politicii noastre de confidentialitate sau intentionam sa utilizam datele dvs. pentru un scop nou sau pentru un scop diferit de scopurile pentru care l-am colectat initial, va vom notifica prin e-mail (daca este posibil) sau prin publicarea unui anunt pe site-ul nostru web.
Va vom furniza informatiile despre modificarea in cauza si despre scopul si orice alte informatii relevante inainte de a ne utiliza informatiile dvs. pentru noul scop.
Ori de cate ori este necesar, vom obtine consimtamantul dvs. prealabil inainte de a utiliza informatiile dvs. intr-un scop diferit de scopurile pentru care l-am colectat initial.
13. Confidentialitatea minorilor
Prelucram date ale persoanelor cu varsta sub 18 ani, doar cu acordul reprezentantului legal, pentru desfasurarea in conditii optime a serviciilor contractate de catre reprezentantii legali ai minorilor.
Este posibil sa primim informatii referitoare la persoane care nu au implinit varsta de 18 ani prin fraudarea sau inselaciunea unui tert. Daca suntem instiintati despre acest lucru, de indata ce vom verifica informatiile, atunci cand legea cere acest lucru, vom obtine imediat consimtamantul reprezentantului legal pentru a utiliza aceste informatii sau, daca nu putem obtine acest consimtamant, vom sterge informatiile de pe serverele noastre. Daca doriti sa ne anuntati primirea de informatii despre persoanele cu varsta sub 18 ani, va rugam sa faceti acest lucru prin trimiterea unui e-mail la adresa rezervari@cardinaltravel.ro.