Societatea Design Your Travel S.R.L denumită în continuare MEDTRAVEL prelucrează date personale, în conformitate cu prevederile legale în materie de prelucrare a datelor cu caracter personal și libera circulație a acestor date, respectiv Regulamentul UE nr. 679/2016 (cunoscut sub numele de GDPR).

Rolul prezentei informări este de a explica modul și scopul în care datele dumneavoastră personale sunt procesate și cum ne asigurăm că vă sunt respectate drepturile și se reduc la minim riscurile de accesare sau utilizare neautorizată a acestor date.

Vă rugăm să citiți această informare cu atenție.

I. În ce scop și pe ce temei procesăm datele cu caracter personal

MEDTRAVEL prelucrează datele dumneavoastră personale în următoarele scopuri:

1. În scopul încheierii și derulării contractului în baza căruia vă prestăm serviciile de turism contractate (pe temeiul art. 6 alin. 1 lit. b) din Regulament – încheierea și executarea contractului);
2. În scopul respectării obligațiilor legale (pe temeiul art. 6 alin. 1 lit. c) din Regulament – îndeplinirea obligațiilor legale). Raportat la specificul activității de turism, respectăm prevederile Ordonanței Guvernului nr. 58/1998 privind organizarea și desfășurarea activității de turism în România, Ordonanței Guvernului nr. 2/2018 privind pachetele de servicii de călătorie și serviciile de călătorie asociate, precum și pentru modificarea unor acte normative și Ordinului ministerial nr. 1387/2015 pentru aprobarea contractului de comercializare a pachetelor de servicii turistice, acte normative care, printre altele, impun solicitarea și prelucrarea de către noi a mai multor categorii de date cu caracter personal,  motiv pentru care, pentru aceste date, temeiul prelucrării lor se consideră a fi  obligațiile legale, iar nu încheierea și executarea contractului.
3. În scopul informării dumneavoastră cu privire la alte oferte asemănătoare celor contractate anterior precum și pentru îmbunătățirea permanentă a calității serviciilor oferite (art. 6 alin. 1 lit. f) din Regulament – interes legitim);
4. În scopul comunicării de oferte de turism în cazul în care alegeți să vă abonați la newsletter-ul nostru (art. 6 alin. 1 lit. a) din Regulament – consimțământ);
   

II. Ce date cu caracter personal procesăm

1. numele de familie și prenumele dumneavoastră, domiciliul, codul numeric personal, numărul de cont bancar – pentru a vă presta serviciile pe care le-ați contractat cu noi și în vederea îndeplinirii obligațiilor legale legate de evidența clienților și plăților;
2. numele de familie și prenumele dumneavoastră, numărul de telefon și adresa de e-mail, în vederea unei comunicări cât mai eficiente în ce privește prestarea serviciilor contractate de dumneavoastră. Vă putem trimite informații despre locație, facilități de cazare, transport, eventuale modificări ale programului stabilit anterior.
3. numele de familie şi prenumele şi preferinţele alimentare în cazul în care dumneavoastră ne comunicați astfel de nevoi specifice, aceste date fiind prelucrate doar temporar şi au ca unic scop oferirea adecvată a serviciilor contractate.
4. datele menționate în documentul dumneavoastră de identitate precum și, temporar, în scop de preluare sau verificare a acurateții, copia acestuia pentru cazul în care ne solicitați prestarea de servicii specifice cum sunt achiziția de bilete de avion sau încheierea de polițe de asigurare;
5. numele de familie şi prenumele dumneavoastră şi data plecării, data returului, locația în care sunteți cazați, și eventual, după caz, în funcție de specificul pachetului de servicii, și mijlocul de transport, traseul de deplasare, obiectivele pe care urmează să le vizitați sau serviciile de care urmează să beneficiați, programul social și orice alte detalii necesare privind traseul / sejurul dumneavoastră, pentru prestarea adecvată a serviciilor contractate.
6. suplimentare informațiilor de la pct.e), în cazul unor pachete de servicii turistice mai speciale, după caz, pot fi incluse informații privind hobbyuri, limbi străine cunoscute, abilități deținute, sporturi sau activități de agrement practicate și experiența / palmaresul / rezultatele anterioare, certificări specifice și nivele recunoscute, echipamente și autorizații speciale deținute, condiționări, limitări sau interdicții juridice, medicale, etice sau religioase pe care vi le asumați sau la care sunteți supus și alte asemenea informații specifice, pentru prestarea adecvată a serviciilor contractate.
7. numele de familie şi prenumele dumneavoastră şi adresa de email, în cazul în care ați ales să primiți newsletter-ul nostru. Aceste date vor fi prelucrate de societate noastră până la retragerea de către dumneavoastră a consimțământului.

III. Durata și modul în care prelucrăm datele cu caracter personal

Datele personale vor fi stocate atâta timp cât este obiectiv necesar pentru scopurile menționate mai sus. De exemplu, pentru respectarea dispozițiilor legale, factura, ordinul de plată, chitanțele și alte asemenea documente trebuie păstrate 5 ani, iar documentele contractuale și dovezile de îndeplinirea a obligațiilor asumate trebuie păstrate pe durata îndeplinirii contractului și pe perioada de prescripție care este, în principiu, de 3 ani, astfel că și datele personale conținute în aceste documente vor avea această perioadă de păstrare.  

Aceste date vor fi păstrate în conformitate cu legislația în vigoare și aplicăm măsuri tehnice și organizatorice de protejare a tuturor operațiunilor privitoare în mod direct sau indirect la datele cu caracter personal, care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale sau modificările neautorizate.

Menționăm că datele personale colectate și procesate de către societatea noastră pot fi considerate ca făcând obiectul unui transfer către o țară terță întrucât folosim serviciul de stocare „cloud” oferit de compania Microsoft, care însă oferă înalte garanții de securitate și confidențialitate recunoscute de Uniunea Europeană ca fiind adecvate în baza sistemului cunoscut drept „scutul de confidențialitate SUA-UE”. Datele personale comunicate prin înregistrarea la noi pe website pot fi tehnic accesate de furnizorul de conexiune de date / Internet și de producătorul / operatorul platformei informatice care stă la baza website-ului și care pot avea sediul în afara României, fiind tehnic tot un transfer extern de date.

Societatea noastră NU prelucrează datele dumneavoastră personale printr-un proces decizional automatizat și NU creează profiluri.

IV. Destinatarii datelor cu caracter personal

În scopurile menționate mai sus precum și pentru a ne permite să ne concentrăm la ceea ce știm să facem cel mai bine – prestarea de servicii de turism de înaltă calitate – datele cu caracter personal sunt prelucrate nu doar de personalul nostru autorizat în acest sens ci pot fi transmise către următoarele categorii de destinatari, după caz, conform specificului serviciului contractat:

• persoanele juridice care sunt inițiatorul sau beneficiarul serviciilor, ca de exemplu în cazul serviciilor de team-building, incentive travel, business travel;
• furnizorii noștri de servicii cum sunt cele legate de comunicații și tehnologia informației (IT), marketing, contabilitate, consultanță juridică și fiscală, tipărituri, servicii ale tur-operatorilor cu care colaborăm, ghizi, unități de cazare, pază și protecție, asigurare, transport.

Desigur, în calitatea noastră de operator de date cu caracter personal ne asigurăm întotdeauna că instituim garanții adecvate pentru protejarea datelor dumneavoastră, inclusiv atunci când acestea au fost transmise terților fie că au, în raport cu noi, calitatea de împuternicit sau operator asociat sau altă calitate prevăzută de lege.

Dorim să vă asigurăm și pe această cale că datele personale colectate și procesate de către societatea noastră NU sunt transmise terților în scopuri de marketing sau alte scopuri diferite de acela pentru care au fost colectate.

V. Ce drepturi aveți în ceea ce privește datele dumneavoastră personale?

(1) Dreptul de acces la datele cu caracter personal – puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale.

(2) Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa.

(3) Dreptul la ștergerea datelor – puteți solicita ștergerea datelor cu caracter personal care vă privesc, în  cazul în care prelucrarea acestora nu a fost sau nu mai este legitimă sau în alte cazuri prevăzute de lege.

(4) Dreptul de a vă retrage consimțământul – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare legitimă.

(5) Dreptul la restricționarea prelucrării – puteți solicita și obține restricționarea prelucrării datelor cu caracter personal care vă privesc în cazul în care contestați exactitatea datelor, legitimitatea deținerii lor sau în alte cazuri prevăzute de lege.

(6) Dreptul la portabilitatea datelor – puteți primi, în condițiile legale, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat și puteți solicita ca respectivele date să fie transmise altui operator.

(7) Dreptul la opoziție – puteți să vă opuneți, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;

(8) Dreptul de a depune o plângere la societatea noastră/sau la autoritatea competentă privind protecția datelor (ANSPDCP – www.dataprotection.ro).

(9) Dreptul de a vă adresa justiției.

VI. Cum vă puteți exercita concret drepturile anterior amintite

Pentru exercitarea drepturilor menționate mai sus, precum și pentru orice întrebări suplimentare cu privire la această Notificare sau în legătură cu utilizarea de către societatea noastră a datelor dumneavoastră personale, vă rugam să contactați responsabilul nostru cu protecția datelor personale. Datele de contact ale responsabilului cu protecția datelor, din cadrul societății noastre, sunt: gdpr@medevents.ro, telefon +40 364 146 681;

Dacă doriți să vă exercitați dreptul de a formula plângere la autoritatea de stat competentă, aceasta este Autoritatea Națională de Supravegherea a Prelucrării Datelor cu Caracter Personal (ANSPDCP – www.dataprotection.ro) care are dreptul să investigheze pe cale administrativă situația sesizată și să dispună măsuri pentru rezolvarea adecvată a nemulțumirilor dumneavoastră putând inclusiv să formuleze o acțiune în instanță în numele dumneavoastră în cazul în care s-ar impune sesizarea justiției și dumneavoastră nu o faceți în mod direct (conform prevederilor Legii 129/2018)

VII. Modificările acestei note

Legislația de protecție a datelor cu caracter personal este în plină dinamică urmând ca România să adopte prin lege și prin decizii ale  ANSPDCP reglementări privind aplicarea în România a prevederilor UE (GDPR). De asemenea, Comitetul European pentru Protecția Datelor are în curs de elaborare sau revizuire diverse ghiduri de aplicare a GDPR și urmează, în timp să apară și coduri de conduită, scheme de certificare și alte asemenea instrumente. Prin urmare, deși MEDTRAVEL a implementat adecvat GDPR, este foarte probabil să se impună ajustări periodice ale politicii de confidențialitate și protecție a datelor cu caracter personal pentru a ține pasul cu legislația și bunele practici aflate în plină evoluție, precum și cu dezvoltarea societății noastre și a tehnologiilor și practicilor de pe piață, astfel că și prezenta informare va suferi modificări pe care le vom afișa pe pagina noastră de internet medtravel.ro.

Informare GDPR versiunea 1.2 / 10.12.2018