Adresa sitului web este https://www.mythtravel.ro sau https://mythtravel.ro

Cuprins

 

Cine suntem – detalii despre compania noastră

S.C. MITESCO S.R.L., cu sediul în Şelimbăr, Str. Trandafirului nr. 2,cod poștal: 557260, jud. Sibiu, număr de înregistrare la Registrul Comerțului J32/85/1994, CUI 5098768, prin reprezentantul său AGENȚIA DE TURISM MYTH TRAVEL, cu sediul în comuna Șelimbăr, Str. Doamna Stanca nr. 17A, Bloc C, ap. 4, comuna Șelimbăr, jud. Sibiu, titulară a Licenței de turism ORGANIZATOR nr 829 din 25.01.2019, e-mail: office@mythtravel.ro, tel. 0369-430456 s-a înregistrat la AUTORITATEA NAȚIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL (ANSPDCP) prin notificarea cu numărul 9393 din 18.06.2008. În conformitate cu prevederile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date și de abrogare a Directivei 95/46/CE, începând din data de 25 mai 2018 (data aplicării acestui act normativ european), operatorii nu mai au obligația notificării prelucrărilor de date, dar aceasta nu exonerează operatorii de îndeplinirea obligațiilor care le revin potrivit dispozițiilor Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

S.C. MITESCO S.R.L. prelucrează datele cu caracter personal ale clienților și prin intermediul siteului internet al Agenției de turism ”Myth Travel”, www.mythtravel.ro și prin documentele de călătorie completate în agenția de turism. Pagina de față ”Politica de confidențialitate”, conține informațiile privind politica noastră de confidențialitate la prelucrarea datelor cu caracter personal, precum și linkurile necesare spre documentele legale și site-ul www.dataprotection.ro al ANSPDCP.

Cum colectam sau obținem date (informații) personale despre dumneavoastră

S.C. MITESCO S.R.L. prin Agenția de turism „Myth Travel” poate colecta datele dumneavoastră personale prin intermediul site-ului Internet sau direct în agenție prin următoarele metode:- metoda interviului utilizata în convorbire directa în agenția de turism, în convorbirile telefonice, sau prin alte mijloace de comunicare electronice. Datele culese nu sunt stocate, dar pot fi transformate în documente ce vor fi prezentate turistului spre a obține acordul acestuia pentru prelucrare, inclusiv acordul expres pentru prelucrarea datelor cu caracter personal pentru turist și  însoțitorii acestuia, inclusiv minori. – metoda documentelor – utilizată în agenție sau prin trimiteri postale (inclusiv de poștă electronică, prin documente în format electronic). – metode electronice – utilizate în special pentru navigarea pe Internet, constând în softuri speciale pentru culegerea unor date referitoare la căutările făcute pe site-ul web și statistici legate de acesta. – metoda primirii datelor de la terți – atunci când datele ne sunt furnizate de o terță parte, pe baza unui contract între părți în scopul furnizării unor servicii turistice intermediate de aceștia. În toate cazurile de mai sus societatea noastră tratează datele cu caracter personal și confidențialitatea acestora în conformitate cu cerințele legale în vigoare.

Ce date personale colectăm și de ce le colectăm

Colectam următoarele date personale: nume, prenume, numele și prenumele membrilor de familie, sexul, data și locul nașterii, cetățenia, semnătura, date din permisul de conducere/certificatul de înmatriculare al autovehiculului, numărul telefon, adresa domiciliului, adresa de e-mail, seria și numărul cărții de identitate  și/sau seria și numărul pașaportului, CNP, IP,  vârsta copiilor (sau data de naștere),  numele companiei (dacă este aplicabil), numărul de înregistrare TVA (dacă este cazul – pentru solicitări speciale la serviciile facturate către intreprinderea angajatoare). Date sensibile privitoare la starea de sănătate nu solicităm, dar presupunem că starea dumneavoastră de sănătate vă permite să efectuați călătoria/programul. La solicitarea dumneavoastră vom face mențiuni privitoare la aceste înfomații, fapt care presupune acordul dumneavoastră implicit.

Observație: Datele se colectează numai dacă sunt strict necesare scopului urmărit, respectiv asigurarea serviciilor turistice solicitate. 

Ce date colectam când vizitați website-ul nostru

Colectam și folosim informațiile de la vizitatorii site-ului web în conformitate cu aceasta secțiune și cu secțiunea intitulata Dezvăluirea și utilizările suplimentare ale datelor dumneavoastră.

Informații despre log-ul serverului Web

Utilizam un server al unui terț, pentru a găzdui site-ul nostru web, numit 1&1 IONOS Inc., cu adresa 701 Lee Road, Suite 300, Chesterbrook, PA 19087, USA a cărui politică de confidențialitate este disponibila aici https://www.1and1.com/terms-policy-privacy. Serverul nostru de site web înregistrează automat adresa IP pe care o utilizați pentru a accesa site-ul nostru web, precum și alte informații despre vizita dumneavoastră, cum ar fi paginile accesate, informațiile solicitate, data și ora solicitării, sursa accesului la site-ul nostru (de exemplu, site-ul web sau URL-ul (link-ul) care v-a referit la site-ul nostru) și versiunea browserului și sistemului de operare.

Utilizarea informațiilor din log-urile serverului website-ului în scopuri de securitate IT

Furnizorul nostru colectează și stochează log-urile serverului pentru a asigura securitatea rețelei IT. Aceasta include analizarea fișierelor log-urilor pentru a ajuta la identificarea și prevenirea accesului neautorizat la rețeaua noastră, distribuirea de coduri rău intenționate, previzionarea atacurilor DDOS și altor atacuri cibernetice, prin detectarea unor activități neobișnuite sau suspecte. Dacă nu investigam o activitate criminală suspectă sau potențială, noi nu facem și nici nu permitem furnizorului nostru să facă orice încercare de a va identifica pe baza informațiilor colectate prin log-urile serverului.
Justificare juridică pentru prelucrare: respectarea obligațiilor legale la care suntem supuși (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor).
Obligația legală: înregistrarea accesului la site-ul nostru web utilizând fișiere de tip log de server este o măsură tehnica pentru a asigura un nivel de securitate adecvat pentru a proteja informațiile colectate de pe site-ul nostru în conformitate cu articolul 32 alineatul (1) din Regulamentul general privind protecția datelor.

Cookie-uri și tehnologii similare

Cookie-urile sunt fișiere de date care sunt trimise de pe un site web către un browser pentru a înregistra informații despre utilizatori în diferite scopuri. Utilizam cookie-uri pe website-ul nostru. Pentru informații suplimentare despre utilizarea cookie-urilor, consultați politica noastră privind cookie-urile, care este disponibilă aici. 
Puteți respinge unele sau toate cookie-urile pe care le utilizam pe website-ul nostru prin modificarea setărilor browser-ului dumneavoastră sau puteți dezactiva cookie-urile neesențiale utilizând instrumentul nostru de control al cookie-urilor, însă prin respingerea lor puteți afecta funcționarea website-ului sau unor caracterisitici ale website-ului. Pentru informații suplimentare despre modulele cookie, inclusiv despre modificarea setărilor browserului dumneavoastră, vizitați www.allaboutcookies.org sau consultați politica noastră privind cookie-urile.
Dacă lăsați un comentariu pe situl nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului web. Acestea sunt pentru confortul dumneavoastră, astfel nu mai trebuie să le completați din nou când lăsați un alt comentariu. Aceste cookie-uri vor fi valabile un an.
Dacă aveți un cont și vă autentificați în acest sit, vom seta un cookie temporar pentru a determina dacă navigatorul dumneavoastră acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închideți navigatorul.<

Înregistrarea pe site-ul nostru

Când va înregistrați și creați un cont pe site-ul nostru, colectam următoarele informații: nume, prenume, adresa de e-mail, telefon. Dacă nu furnizați toate informațiile cerute de formularul de înregistrare, nu vă veți putea înregistra sau crea un cont pe website-ul nostru.
Justificare juridică pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor)

Comentarii pe care le faceți pe site

Când vizitatorii lasă comentarii pe site, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spam-ului.Comentariile vizitatorilor pot fi de asemenea, verificate printr-un serviciu automat de detectare a spam-ului.
Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Media

Dacă încarci imagini pe situl web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre locație din imaginile de pe sit.

Formulare de contact

Când faceți o solicitare de rezervare sau doriți să intrați în legătură cu noi este necesar să completați un formular de contact. Colectăm datele arătate în formularele de contact, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spam-ului. Formulare completate pot fi de asemenea, verificate printr-un serviciu automat de detectare a spam-ului. Formularele de contact trimise se păstrează o anumită perioadă de timp în scopul deservirii clienților, dar nu utilizăm informațiile transmise în ele în scopuri de marketing.

Newsletter

Atunci când vă înscrieți la newsletter-ul nostru pentru a primi informații despre promoții, evenimente sau concursuri de la noi prin formularele de abonare sau din orice alt formular în baza căruia vă puteți exprima consimțământul pentru a vă înscrie în baza de date colectăm nume, prenume, e-mail. Justificare juridica pentru prelucrare: consimțământul dvs. (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor). Consimțământul: vă dați consimțământul pentru a primi newsletter-ul nostru, înscriindu-vă pentru a-l primi, utilizând pașii descriși pe site.

Utilizarea web beacon-urilor și a tehnologiilor similare în e-mailuri

Este posibil ca în viitor sa utilizam tehnologii precum web beacon-uri (fișiere grafice mici) pentru a măsura randamentul e-mailurilor noastre cum ar fi ratele de livrare, ratele de deschidere și ratele de click-uri și rate de dezabonare, linkuri cu care a interacționat clientul. Vom utiliza web beacon-uri pentru măsurarea interacțiunilor dintr-un newsletter.

Datele pe care le colectam atunci când ne contactați în scris prin mijloace electronice

Când ne contactați în scris, înțelegând prin acesta și mesajele de tip electronic, colectam și utilizam datele de la persoanele care ne contactează în conformitate cu aceasta secțiune și cu secțiunea intitulată Dezvăluirea și utilizările adiționale (suplimentare) ale datelor dumneavoastră personale.

E-mail

Când trimiteți un mesaj la adresa de e-mail afișată pe site-ul nostru, colectam adresa dumneavoastră de e-mail și orice alte informații pe care le furnizați în acel e-mail (cum ar fi numele dumneavoastră, numărul dumneavoastră de telefon și informațiile conținute în orice bloc de semnătură din e-mail).
Justificare juridică pentru prelucrare : interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).
Interes legitim: Pentru a răspunde la întrebările și mesajele pe care le primim și pentru păstrarea evidentei corespondentei.
Justificare juridică pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare într-un contract la cererea dumneavoastră (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).
Motivul pentru care este necesar pentru efectuarea unui contract:  în cazul în care mesajul dumneavoastră vizează furnizarea de bunuri sau servicii sau luarea de măsuri la solicitarea dumneavoastră înainte de a va furniza bunurile și serviciile noastre (de exemplu, furnizarea de informații despre astfel de bunuri și servicii); noi vom procesa informațiile dumneavoastră pentru a face acest lucru).
Transferarea și stocarea informațiilor dumneavoastră:  Utilizam un furnizor de e-mail terț pentru a stoca e-mailurile pe care ni le trimiteți. Furnizorul nostru de e-mail este numit 1&1 IONOS Inc., cu adresa 701 Lee Road, Suite 300, Chesterbrook, PA 19087, USA a cărui politica de confidențialitate este disponibila aici http://www.1and1.com/terms-policy-privacy. E-mailurile pe care ni le trimiteți vor fi stocate în interiorul serverelor 1and1.com.

Formular de contact

Când ne contactați utilizând formularul de contact, colectam: nume, prenume, e-mail, număr de telefon. De asemenea, colectam orice alte informații pe care ni le furnizați atunci când completați formularul de contact în câmpul observații. Dacă nu furnizați informațiile cerute de formularul de contact, nu îl veți putea trimite și nu vom primi solicitarea dvs, prin urmare nu vom putea răspunde.
Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).
Interes legitim: pentru a răspunde la întrebările și mesajele pe care le primim și pentru a păstra evidența corespondenței.
Justificare juridica pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare într-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).
Motivul pentru care este necesar pentru executarea unui contract: în cazul în care mesajul dumneavoastră vizează furnizarea de bunuri sau servicii sau luarea de măsuri la solicitarea dvs. înainte de a va furniza bunurile și serviciile noastre (de exemplu, furnizarea de informații despre astfel de bunuri și servicii); noi vom procesa informațiile dumneavoastră pentru a face acest lucru.
Transferarea și stocarea informațiilor dumneavoastră: Mesajele pe care ni le transmiteți prin intermediul formularului nostru de contact vor fi stocate la furnizorul de servicii de hosting numit 1&1 IONOS Inc., cu adresa 701 Lee Road, Suite 300, Chesterbrook, PA 19087, USA a cărui politică de confidențialitate este disponibila aici http://www.1and1.com/terms-policy-privacy.

Atenție!  Din experiență de până acum, mulți clienți ne contactează prin sisteme de mesagerie  cum ar fi facebook, messenger, whatsapp, etc. Nu recomandăm, dar nici nu putem ignora acest mod de a ne contacta. În consecință luam în considerare mesajele primite astfel și le tratam corespunzător, dar adresam rugămintea expresa de a nu trimite date personale prin aceste mijloace, ci doar comunicări urgente sau amanunte la o solicitare făcută printr-un mijloc securizat. Fiecare serviciu de mesagerie are propria sa politică de securitate pe care vă rugam să o consultați.

Ce date colectam când ne contactați telefonic

Când ne contactați prin telefon, colectam numărul dumneavoastră de telefon și orice informații pe care ni le furnizați în timpul conversației cu noi. Noi nu înregistrăm apelurile telefonice, deoarece telefonic facem doar comunicări și furnizam informații despre serviciile noastre. Totuși, pentru situații deosebite, avem capacitatea tehnică să facem înregistrarea convorbirilor telefonice, prealabil clienții fiind informați că respectiva convorbire este înregistrată.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor)
Interes legitim: pentru a răspunde la întrebările și mesajele pe care le primim și pentru păstrarea evidentei corespondentei.
Temeiul legal pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare într-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).
Motivul pentru care este necesara pentru executarea unui contract: în cazul în care mesajul dumneavoastră vizează furnizarea de bunuri sau servicii sau luarea de măsuri la solicitarea dvs. înainte de a vă furniza bunurile și serviciile noastre (de exemplu, furnizarea de informații despre astfel de bunuri și servicii); noi vom procesa informațiile dumneavoastră pentru a face acest lucru).
Transferul și stocarea informațiilor dumneavoastră: Informațiile despre apelul dvs., cum ar fi numărul dumneavoastră de telefon și data și ora apelului dvs., sunt prelucrate de către furnizorul nostru de servicii telefonice, Telekom Romania și Vodafone Romania care se afla în Romania . Politica lor de confidențialitate este disponibila aici:

https://www.vodafone.ro/privacy

https://www.telekom.ro/protectia-datelor/

Ce date și cum utilizăm datele dumneavoastră personale când ne contactați în scris, prin poștă

Dacă ne contactați prin poștă, vom colecta toate informațiile pe care ni le furnizați în orice comunicări postale pe care ni le trimiteți prin arhivarea corespondentei pe o durata nedeterminată.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor)
Interes legitim: pentru a răspunde la întrebările și mesajele pe care le primim și pentru păstrarea evidenței corespondentei. Temeiul legal pentru prelucrare: este necesar pentru executarea un contract sau pentru a demara procesul de angajare într-un contract la cererea dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).
Motivul pentru care este necesară pentru executarea unui contract: în cazul în care mesajul dumneavoastră vizează furnizarea de bunuri sau servicii sau luarea de măsuri la solicitarea dvs. înainte de a va furniza bunurile și serviciile noastre (de exemplu, furnizarea de informații despre astfel de bunuri și servicii); noi vom procesa informațiile dumneavoastră pentru a face acest lucru).

Informațiile pe care le colectam atunci când plasați o comanda pe website-ul nostru sau în agenție

Colectam și utilizam informațiile de la persoanele care efectuează o comanda pe site-ul nostru web sau în agenția de turism ”MYTH TRAVEL”,  în conformitate cu aceasta secțiune și secțiunea intitulataDezvăluirea și utilizările adiționale ale datelor dvs.

Date necesare

Când plasați o comanda pentru bunuri sau servicii pe website-ul nostru, colectam: nume, prenume, data nașterii, (date pentru ceilalți turiști pentru care se efectuează rezervarea, inclusiv date minori), e-mail, telefon, adresa de facturare, numele companiei (dacă este cazul) – cod unic de identificare și număr de înregistrare în Registrul Comerțului. Dacă nu furnizați aceste informații, nu veți putea să achiziționați bunurile sau serviciile noastre pe site-ul nostru sau să încheiați un contract cu noi.
Justificare juridica pentru prelucrare: necesar pentru executarea unui contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).
Motivul pentru care este necesar pentru executarea unui contract: avem nevoie de informațiile obligatorii colectate prin formularul nostru de verificare pentru a stabili cine este contractantul și pentru a va contacta pentru a ne îndeplini obligațiile care decurg din contract, inclusiv trimiterea de chitanțe și confirmări de comenzi.
Justificare juridică pentru prelucrare: respectarea unei obligații legale (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor). Obligație legală: avem obligația legală de a va emite o factură pentru bunurile și serviciile pe care le-ați achiziționat de la noi, în care sunteți înregistrat în scopuri de TVA și solicităm informațiile obligatorii colectate în acest scop de formularul nostru de plată.

Date opționale

De asemenea, vă rugam să vă exprimați consimțământul dacă doriți să primiți comunicări de marketing de la noi. Pentru informații suplimentare, consultați secțiunea “Comunicări de marketing” de mai jos.
Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).
Interesele legitime: sunteți de acord sa procesam orice informație opțională pe care o furnizați prin trimiterea acestor informații către noi, pentru că dumneavoastră să fiți în permanență informați despre ofertele și serviciile noastre.

Prelucrarea plății

După ce plasați o comanda pe website-ul nostru, va trebui să plătiți pentru bunurile sau serviciile pe care le-ați comandat. Momentan nu procesam automat rezervările, deci plata se va face în urma unei corespondențe, pe baza comenzilor dumneavoastră ”on line” pe site-ul www.mythtravel.ro, prin e-mail, telefonice sau poștale.  Plata poate fi efectuată prin transfer bancar (”on line” sau direct), ordin de plata și  direct cu numerar în Agenția de turism “Myth Travel” a MITESCO S.R.L. . din satul Șelimbăr, comuna Șelimbăr, Strada Doamna Stanca Nr. 17A, Bloc C, ap. 4, Județul Sibiu (zona platformei comerciale Promenada Mall, strada între Kaufland și Dedeman). Nu avem implementată plata cu cardul prin operatori de internet, direct de pe site.
Transferul și stocarea informațiilor: Informațiile de plată sunt transferate către  banca cu care societatea noastră lucrează:

Banca “Transilvania” Romania  (https://www.bancatransilvania.ro/politica-prelucrare-si-protectie-date-personale)

Temeiul legal pentru prelucrare: necesar pentru executarea obligațiilor ce decurg din contractul cu dvs. (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor). Motivul pentru care este necesar să executam un contract: să vă îndepliniți obligația contractuala de a plăti serviciile pe care le-ați comandat de la noi.

Utilizarea web beacon-urilor și a tehnologiilor similare în e-mailuri

Utilizam tehnologii precum web beacon-uri (fișiere grafice mici) pentru a evalua randamentul e-mailurilor noastre precum ratele de livrare, ratele de deschidere și ratele de click-uri. Pentru mai multe informații despre modul în care folosim web beacon-urile în e-mailurile noastre, consultați politica noastră privind cookie-urile, disponibila aici.

Comunicări de marketing:

Pentru comunicările de marketing aveți opțiune de a alege dacă doriți să le primiți sau nu.Puteți să vă înscrieți pentru a primi comunicări de marketing de la noi în legătură cu bunurile și serviciile noastre prin e-mail, mesaj text, telefon, și postare, completând formularul și bifând caseta care indica faptul ca doriți să primiți astfel de comunicări. Va vom trimite comunicări de marketing în legătură cu bunurile și serviciile noastre numai dacă va înscrieți pentru a le primi. Justificare juridica pentru prelucrare: consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor). Consimțământul: vă acordați consimțământul de a va trimite informații despre bunurile și serviciile noastre prin înscrierea pentru a primi astfel de informații.

Cum utilizam datele dumneavoastră personale

Utilizăm datele dumneavoastră personale pentru scopuri de business și administrative ( în special pentru a vă contacta și pentru a procesa comenzile pe care le plasați pe site-ul nostru), pentru a ne îndeplini obligațiile contractuale, pentru a de a promova bunurile și serviciile noastre și în legătură cu drepturile și obligațiile noastre legale. Având în vedere specificul de turism al activității societății noastre, vă putem folosi datele cu caracter personal în următoarele scopuri:

  • Oferirea de servicii turistice, servicii de călătorie și/sau servicii asociate acestora;
  • Gestionarea și administrarea relației contractuale cu clienții noștri;
  • Respectarea obligațiilor noastre legale (cum ar fi obligații de raportare către autoritățile fiscale);
  • Gestionarea securității și accesului în sediile noastre, gestionarea utilizării sistemelor IT utilizate de MITESCO SRL (e.g. pagina de internet, platformele de management a datelor, sistemele de comunicații utilizate), inclusiv prevenirea și detectarea amenințărilor de securitate, a fraudelor sau a altor activități neautorizate sau malițioase;
  • În scopul respectării hotărârilor judecătorești și exercitării și/sau apărării drepturilor și intereselor noastre;
  • Analizarea și îmbunătățirea serviciilor și comunicărilor noastre către dumneavoastră, inclusiv (întrucât avem un interes legitim să ne îmbunătățim în mod continuu serviciile) efectuarea de sondaje în rândul clienților cu privire la nivelul de satisfacție al clienților cu privire serviciile noastre.
  • În orice scop aferent și/sau auxiliar oricărora dintre cele de mai sus, sau în orice alt scop pentru care datele dumneavoastră cu caracter personal ne-au fost furnizate, cu respectarea legislației aplicabile.

De asemenea, pe baza consimțământului dumneavoastră, vă putem transmite diverse comunicări prin canalele pe care le-ați aprobat pentru a vă ține la curent cu privire la ultimele oferte în domeniul turistic, anunțuri și alte informații cu privire la serviciile, produsele, evenimentele și proiectele noastre sau alte evenimente promoționale.

Informații colectate sau obținute de la terți

Aceasta secțiune stabilește modul în care obținem sau colectam informații despre dumneavoastră prin intermediul terților.

Informații primite de la terți

În activitatea noastră noi putem primi informații despre dumneavoastră de la terți. Acele părți terțe de la care primim date despre dumneavoastră sunt, în general companii , afiliați, parteneri de afaceri sau persoane care achiziționează serviciile noastre în numele dumneavoastră. De asemenea, este posibil ca terți cu care nu am avut niciun contact prealabil să ne ofere informații despre dumneavoastră. Informațiile pe care le obținem de la terți vor fi, în general, numele dumneavoastră și detaliile de contact, dar vor include orice informații suplimentare despre dumneavoastră care ne vor fi furnizate.
Justificare juridica pentru prelucrare:este necesar pentru executarea unui contract sau luarea de măsuri la cererea dumneavoastră de a încheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor), consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor), interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). 

Dacă primim informații despre dumneavoastră din greșeală

Dacă primim din greșeală informații despre dumneavoastră de la o parte terță și/sau nu avem o bază legală pentru prelucrarea acestor informații, vom șterge informațiile dvs.

Informații obținute de către noi de la părți terțe

In anumite circumstanțe (de exemplu, pentru a verifica informațiile pe care le deținem despre dumneavoastră sau pentru a obține informațiile lipsa de care avem nevoie pentru a va oferi un serviciu), vom obține datele despre dumneavoastră din anumite surse accesibile publicului, atât din UE, cât și din afara UE, cum ar fi instituțiile / autoritățile publice. În anumite circumstanțe, vom obține, de asemenea, informații despre dumneavoastră din surse private, atât din UE, cât și din afara UE, cum ar fi: firme de asigurări. Aceste date vor fi prelucrate doar cu acordul dumneavoastră explicit.
Justificare juridica pentru prelucrare: este necesar pentru efectuarea unui contract sau luarea de măsuri la cererea dumneavoastră de a încheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor).
Motivul pentru care este necesara pentru încheierea unui contract: dacă ați încheiat un contract sau ați cerut să încheiem un contract cu dvs. în anumite circumstanțe, vom obține informații despre dumneavoastră din surse publice pentru a ne permite să înțelegem afacerea dvs. și sa furnizam servicii la un standard suficient pentru dumneavoastră De exemplu, vom obține și/sau verifica adresa dumneavoastră de e-mail de pe site-ul dumneavoastră web dacă ne cereți să vă trimitem informații prin e-mail și nu avem sau avem nevoie de confirmarea adresei dumneavoastră de e-mail.
Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor). Interesele legitime: în anumite circumstanțe, vom avea un interes legitim de a obține informații despre dumneavoastră din surse publice și private. De exemplu, dacă ați încălcat sau suspectam că ați încălcat oricare dintre drepturile noastre legale, vom avea un interes legitim de a obține și de a prelucra informații despre dumneavoastră din aceste surse, pentru a investiga și a urmări orice încălcare suspectata sau potențială.
Justificare juridică pentru prelucrare:consimțământul (articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor). Consimțământ: este posibil să obținem informații de la părți terțe, în cazul în care ați fost de acord sa comunice aceste date către noi prin, exprimându-vă consimțământul de ex. bifând o căsuță care va spune că doriți ca informațiile dumneavoastră sa fie partajate cu noi.

Utilizarea sistemelor automate de luare a deciziilor

Utilizam mecanisme automate de luare a deciziilor pe website-ul nostru. Nu consideram ca acest lucru are un efect juridic asupra dumneavoastră sau vă afectează într-un mod similar.
Aveți dreptul să vă opuneți utilizării noastre de mecanisme automate de luare a deciziilor și profilare descrise în aceasta secțiune. Puteți face acest lucru prin renunțarea la cookie-uri și la tehnologii similare, în conformitate cu metoda descrisa în secțiunea relevanta din aceasta politica de confidențialitate. Dacă nu doriți ca noi sa va procesam adresa IP reala (de obicei adresa IP atribuita de Furnizorul de servicii de Internet) atunci când vizitați site-ul nostru, puteți utiliza o rețea virtuala privata (VPN) sau un serviciu gratuit, cum ar fi Tor.
Puteți afla mai multe despre utilizarea cookie-urilor și a tehnologiilor similare (inclusiv baza legala pentru utilizarea lor) și cum să renunțați la acestea în politica privind cookie-urile, disponibila aici.

Mecanisme automate de luare a deciziilor

Mecanismele automate de luare a deciziilor sunt acele mecanisme de luare a deciziilor prin mijloace tehnologice (prin intermediul unei mașini) fără implicarea umană.
Logica implicată: afișarea automata a anunțurilor către persoanele care au vizitat site-ul nostru duce la creșterea eficientei publicității și este mai economica pentru noi decât afișarea manuala sau alte metode de publicitate.
Semnificația și consecințele preconizate: cookie-urile vor fi utilizate pentru a recunoaște faptul ca ați vizitat site-ul nostru pentru a va afișa reclame (cu excepția cazului în care ați blocat astfel de cookie-uri) și vor culege informații despre comportamentul dumneavoastră online.
Cum va puteți opune: puteți bloca aceste tipuri de cookie prin utilizând setările browserului. Pentru mai multe informații, consultați politica noastră privind cookie-urile.

Dezvăluirea și utilizările adiționale (suplimentare) ale datelor dumneavoastră

Aceasta secțiune stabilește circumstanțele în care vom dezvălui datele dumneavoastră unor părți terțe și orice alte scopuri suplimentare pentru care utilizam datele dumneavoastră Am precizat mai sus în fiecare caz situațiile punctuale în care intervine o terță parte, mai jos fiind explicate principiile după care se

Dezvăluirea informațiilor dumneavoastră furnizorilor de servicii

Utilizam o serie de terți pentru a ne furniza servicii care sunt necesare pentru a ne derula afacerea sau pentru a ne ajuta sa ne desfășurăm afacerea și care procesează informațiile dumneavoastră pentru noi în numele nostru, respectiv: –  Furnizorii de servicii de telefonie; –  Furnizori de servicii de e-mail; –  Furnizorii de servicii IT; –  Dezvoltatori de site-uri web; –  Furnizorul de servicii de găzduire web; –  Furnizorii de servicii de marketing; –  Furnizor de servicii de e-mail marketing;

Informațiile dumneavoastră vor fi partajate cu acești furnizori de servicii, acolo unde este necesar pentru a va oferi serviciul pe care l-ați solicitat, indiferent dacă aceasta solicitare este de accesare a site-ului nostru sau comandare bunuri și servicii de la noi.

Noi nu afișăm identitatea furnizorilor noștri de servicii în mod public, din motive de securitate și din motive de competitivitate. Dacă totuși doriți informații suplimentare despre identitatea furnizorilor de servicii, vă rugăm să ne contactați direct prin intermediul formularului nostru de contact sau prin e-mail la adresa contact@mythtravel.ro și va vom furniza astfel de informații în cazul în care aveți un motiv legitim de a solicita acest lucru.

Justificare juridica pentru prelucrare: interese legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interesul legitim: în cazul în care partajam informațiile dumneavoastră cu acești terți într-un alt context decât în cazul în care este necesar pentru a efectua un contract (sau în urma solicitării dumneavoastră de a face acest lucru), va vom partaja informațiile cu astfel de terțe părți pentru a ne permite sa ne conducem și să gestionam eficient afacerea. Justificare juridica pentru prelucrare: este necesar pentru efectuarea unui contract sau luarea de măsuri la cererea dumneavoastră de a încheia un contract (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor). Motivul pentru care este necesar pentru realizarea unui contract: este posibil sa partajam informații cu furnizorii noștri de servicii pentru a ne permite să ne îndeplinim obligațiile care decurg din contractul respectiv sau sa luam măsurile pe care le-ați solicitat înainte de a încheia un contract cu dvs.

Cum partajam datele dumneavoastră – dezvăluirea informațiilor dumneavoastră unor părți terțe

Noi dezvăluim informațiile dumneavoastră unor terțe părți în anumite circumstanțe, după cum se arata mai jos.

Furnizarea de informații unor terțe părți, cum ar fi Google Inc., Facebook. Google colectează informații prin utilizarea Google Analytics pe website-ul nostru. Google, Facebook, utilizează aceste informații, inclusiv adresele IP și informațiile din cookie-uri, pentru mai multe scopuri, cum ar fi îmbunătățirea calității serviciilor noastre și a experienței dumneavoastră de navigare. Informațiile sunt colectate de Google și Facebook în mod anonim. Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interesele legitime: îmbunătățirea calității serviciilor noastre.

Partajarea informațiilor dumneavoastră cu părți terțe, care sunt fie legate de, fie asociate cu funcționarea afacerii noastre, în cazul în care este necesar pentru noi. Aceste părți terțe include consultanți, afiliați, parteneri de afaceri, contractori independenți și asigurători. Informații suplimentare privind fiecare dintre aceste părți terțe sunt prezentate mai jos. Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interes legitim: funcționarea și gestionarea eficiența a afacerii noastre.

Consultanți Ocazional, obținem sfaturi de la consultanți, cum ar fi avocați, firme de audit, profesioniști în relații publice și firme de cercetare sociologică. Vom partaja informațiile dumneavoastră cu aceste părți terțe numai în cazul în care este necesar să le permitem acestor terțe părți să ne ofere consultanță relevantă. Consultanții noștri se afla în România.

Afiliați. Afiliații sunt persoanele sau entitățile cu care lucram pentru a promova afacerea noastră prin diverse mijloace. Afiliații vor partaja informații cu noi și vom dezvălui informații cu aceștia în cazul în care v-ați exprimat interesul fata de produsele sau serviciile noastre și pentru a executa obligațiile contractuale pe care le avem fata de dumneavoastră. Afiliații noștri se afla în Romania. Acestora li se aplica prevederile legii din Romania și clauzele de confidențialitate din contractul cu aceștia în ceea ce privește confidențialitatea datelor cu caracter personal.

Parteneri de afaceri Partenerii de afaceri sunt intreprinderile cu care lucram și care furnizează bunuri și servicii asemănătoare celor oferite de noi, care sunt complementare propriei noastre afaceri sau care ne permit sa furnizam bunuri sau servicii pe care nu le putem oferi singuri. Partajam informații cu partenerii noștri de afaceri, în cazul în care ați solicitat servicii pe care aceștia le furnizează, fie independent, fie în legătură cu propriile noastre servicii și pentru a ne putea îndeplini obligațiile contractuale față de dumneavoastră. Partenerii noștri de afaceri își desfășoară activitatea în domeniul serviciilor turistice, hoteliere, de transport. Partenerii noștri de afaceri se afla în Uniunea Europeana și în afara Uniunii Europene. Pentru mai multe informații despre garanțiile utilizate atunci când informațiile dumneavoastră sunt transferate în afara Spațiului Economic European, consultați secțiunea din aceasta politică de confidențialitate de mai jos intitulata Transferul datelor dvs. în afara Spațiului Economic European.

Contractori independenți. Ocazional folosim contractori independenți în afacerea noastră (ghizi, transportatori, etc). Informațiile dumneavoastră vor fi distribuite unor contractori independenți numai în cazul în care este necesar ca aceștia să îndeplinească serviciul pe care i-am contractat să îl îndeplinească în legătură cu afacerea noastră. Colaboratorii noștri independenți, în marea lor majoritate, sunt ghizi turistici, însoțitori de grupuri sau reprezentanți locali ai societății în diferite destinații turistice. Acestora li se aplica clauzele de confidențialitate din contractul cu aceștia în ceea ce privește confidențialitatea datelor cu caracter personal.

Asigurători. Vom dezvălui informațiile dumneavoastră asigurătorilor noștri în cazul în care este necesar să o facem, de exemplu: dacă optați pentru sistemul de asigurări în momentul achiziționării unui pachet turistic, sau ulterior, în legătură cu o reclamație sau o eventuala cerere pe care o primim / o facem sau în conformitate cu obligațiile noastre generale de dezvăluire, conform contractului nostru de asigurare cu aceștia.
Asiguratorii noștri se afla în Romania. În cazul în care pachetul turistic necesita o asigurare la un asigurător străin vom informa în prealabil turistul cu condițiile asigurării.
Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor).
Interes legitim: funcționarea și gestionarea eficienta a afacerii noastre. Justificare juridica pentru prelucrare: este necesar pentru executarea unui contract (sau pentru a se lua măsuri la cererea dumneavoastră înainte de a încheia un contract) (articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor). Motivul pentru care este necesar pentru executarea unui contract: trebuie sa transmitem informațiile unor terți (parteneri, asigurători, etc.) pentru a ne putea îndeplini obligațiile contractuale fata de dumneavoastră sau pentru a lua măsuri la cererea dumneavoastră înainte de a încheia un contract.

Nu afișăm identitatea tuturor celorlalte părți terțe cu care putem partaja informații din motive de securitate și pentru păstrarea avantajului competitiv, cu excepția contractelor de revânzare. Dacă totuși doriți informații suplimentare despre identitatea unor astfel de părți terțe, vă rugăm să ne contactați direct prin formularul de contact sau prin e-mail la adresa contact@mythtravel.ro și va vom furniza astfel de informații în cazul în care aveți un motiv legitim de solicitare și doar dacă am partajat informațiile cu astfel de terțe părți, de exemplu).

Vom dezvălui informațiile dumneavoastră unui cumpărător sau vânzător potențial sau real în contextul unei vânzări sau achiziții de afaceri, al unei fuziuni sau al unui eveniment similar, real sau potențial.

Temeiul legal pentru prelucrare: interese legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interes legitim: Permitem accesul la informații cu un potențial cumpărător, vânzător sau persoană similară pentru a permite efectuarea unei astfel de tranzacții.

Dezvăluirea și utilizarea informațiilor dumneavoastră din motive legale

Indicarea unor posibile acte criminale sau amenințări la adresa siguranței publice către o autoritate competentă.

Dacă suspectăm că a avut loc un comportament criminal sau potențial, vom avea nevoie, în anumite circumstanțe, să contactam o autoritate competenta, cum ar fi poliția. Ar putea fi cazul, de exemplu, dacă bănuim că s-a comis o frauda sau o infracțiune cibernetica sau dacă primim amenințări sau comunicări rău intenționate fata de noi sau fata de terți. În general, va trebui doar să vă procesam informațiile în acest scop, dacă ați fost implicați sau afectați de un astfel de incident într-un fel sau altul. Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interes legitim: prevenirea criminalității sau a activității criminale suspectate (cum ar fi frauda).

În legătură cu aplicarea sau aplicarea potențială a drepturilor noastre legale

Vom utiliza informațiile dvs. în legătură cu punerea în aplicare sau cu potențialul de aplicare a drepturilor noastre legale, inclusiv, de exemplu, schimbul de informații cu agențiile de colectare a datoriilor, dacă nu plătiți sumele datorate atunci când sunteți obligat contractual să faceți acest lucru. Drepturile noastre legale pot fi contractuale ( în cazul în care am încheiat un contract cu dvs.) sau ne-contractuale (cum ar fi drepturile legale pe care le avem în temeiul dreptului de autor sau răspunderii civile delictuale). Temeiul legal pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interes legitim: sa ne impunem drepturile legale și sa luam măsuri pentru a ne asigura drepturile legale.

În legătură cu un litigiu sau o procedura juridica sau potențial juridică

Este posibil sa fie necesar sa utilizam informațiile dumneavoastră dacă suntem implicați într-o litigiu cu dumneavoastră sau cu o parte terță, de exemplu, fie pentru a soluționa litigiul, fie ca parte a medierii, arbitrajului sau a unei hotărâri judecătorești sau a unui proces similar. Temeiul legal pentru prelucrare:interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor). Interes legitim: soluționarea litigiilor sau a eventualelor litigii.

Pentru respectarea continua a legilor, reglementarilor și altor cerințe legale

Vom utiliza și procesa informațiile dumneavoastră pentru a respecta obligațiile legale la care suntem supusi. De exemplu, este posibil sa fie necesar sa dezvaluim informațiile dvs. în baza unei hotarari judecatoresti sau a unei citatii, daca primim una. Justificare juridica pentru prelucrare: respectarea unei obligatii legale (articolul 6 alineatul (1) litera (c) din Regulamentul general privind protectia datelor). Obligatia legala:obligatiile legale de a divulga informații, stabilite în sarcina noastra prin acte normative interne sau internationale (de exemplu sub forma unui acord international pe care Romania l-a semnat). Justificare juridica pentru prelucrare: interesele noastre legitime (articolul 6 alineatul (1) litera (f) din Regulamentul general privind protectia datelor). Interes legitim: în cazul în care obligatiile legale fac parte din legile unei alte tari și nu au fost integrate în cadrul juridic al Romaniei, avem un interes legitim de a respecta aceste obligatii.

Cât timp păstrăm datele dumneavoastră

Timpul de pastrare al informatiilor (datelor) cu caracter personal depinde de locul și modul de utilizare al acestora, asa cum am mai mentionat. Ele pot fi pe o durata nedeterminata (sau depind de dumneavoastră), cum ar fi inscrierea ca utilizator pe site-ul web sau pot fi arhivate pe durata legala impreuna cu documentul aferent daca exista o asemenea cerinta legala (de exemplu datele de facturare. Pentru utilizatorii (dacă există) care se înregistrează pe situl nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii sitului web pot vedea și edita aceste informații.

Durata stocării datelor dvs.

Aceasta secțiune stabilește cât timp păstram datele colectate. Am stabilit perioade de păstrare specifice acolo unde este posibil. În cazul în care acest lucru nu a fost posibil, am stabilit criteriile pe care le folosim pentru a determina perioada de retenție.

Perioade de retenție

Log-uri de server: păstrăm informații log-urile serverului pentru o perioada de 6 luni. Informatii privind comenzile plasate: atunci când plasati o comanda pentru bunuri și servicii, pastram aceste informații timp de sase ani de la incheierea exercitiului financiar în care ați plasat comanda, în conformitate cu obligatia noastra legala de a pastra inregistrari în scopuri fiscale. Corespondenta: atunci când faceti o cerere sau ne contactati din orice motiv, fie prin e-mail sau prin intermediul formularului nostru de contact sau telefonic, vom pastra informațiile dumneavoastră atata timp cat este necesar sau pana la solicitarea dumneavoastră expresa de a va sterge datele, ce va fi aplicata în mod coroborat cu obligatiile legale stabilite în sarcina noastra. Newsletter: pastram informațiile pe care le-ati folosit pentru a va inscrie la newsletter-ul nostru atata timp cat ramaneti abonat (cat timp nu va dezabonati) sau daca decidem sa anulam serviciul nostru de newslettere. Comentariu pe site: comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.

Criterii pentru stabilirea perioadelor de pastrare

In orice alte circumstante, va vom pastra informațiile doar atat timp cat vor fi necesare, luand în considerare urmatoarele:

  1. Scopul și utilizarea informatiilor dumneavoastră atat în prezent, cat si în viitor (spre exemplu, daca este necesar sa continuam stocarea acelor informații pentru a continua sa ne indeplinim obligatiile în baza unui contract cu dumneavoastră sau sa va contactam în viitor;
  2. Dacă avem o obligatie legala de a continua prelucrarea informatiilor dvs. (cum ar fi orice obligatii de pastrare a inregistrarilor impuse de legea sau reglementarile relevante);
  3. Dacă avem orice temei pentru a continua prelucrarea informatiilor (cum ar fi consimțământul dvs.);
  4. Dacă avem un interes legitim pentru a continua prelucrarea datelor dvs.;
  5. Nivelurile de risc, cost și responsabilitate implicate în continuarea detinerii informatiilor.
  6. Securizarea informatiilor dvs.

Luam măsuri tehnice și organizatorice adecvate pentru a va asigura informațiile și pentru a le proteja impotriva utilizarii neautorizate sau ilegale și a pierderii sau distrugerii accidentale, inclusiv:

  1. Partajarea și furnizarea accesului la datele dvs. în masura minima necesara, sub rezerva restrictiilor de confidentialitate, acolo unde este cazul si în mod anonim, ori de cate ori este posibil;
  2. Folosirea serverelor securizate pentru stocarea informatiilor;
  3. Verificarea identitatii oricarei persoane care solicita accesul la informații inainte de a le acorda acces la informații;
  4. Utilizarea standardului Secure Sockets Layer (SSL) pentru a cripta orice informații pe care ni le trimiteti prin intermediul oricaror formulare de pe site-ul nostru web;
  5. Transferam datele dumneavoastră doar prin intermediul unui sistem inchis sau prin transferuri de date criptate.
  6. Transmiterea de informații catre noi prin e-mail

Transmiterea informatiilor pe internet nu este în intregime sigura și daca ne trimiteti informații prin intermediul internetului (prin e-mail sau prin orice alta modalitate), faceti acest lucru în intregime pe propriul risc. Nu putem fi responsabili pentru niciun fel de cheltuieli, pierderi de profit, prejudicii ale reputatiei, daune, datorii sau orice alta forma de pierdere sau de prejudiciu suferita de dumneavoastră ca rezultat al deciziei dumneavoastră de a ne transmite informații prin astfel de mijloace.

Transferul datelor dvs. în afara Spatiului Economic European

Avand în vedere obiectul de activitate al societatii, pentru a ne respecta obligatiile contractuale pe care ni le asumam fata de dvs., respectiv pentru a va asigura pachetele turistice pe care le contractati, suntem nevoiti sa transferam datele dumneavoastră personale catre partenerii nostri contractuali, unii dintre acestia avand sediul în afara SEE. Datele dumneavoastră vor fi transferate în afara SEE doar atunci când achizitionati pachete turistice cu destinatii din afara SEE sau atunci când operatorii de transport persoane pe care dumneavoastră ii alegeti au sediul în afara SEE.

Garantiile (protectiile) utilizate: Clauze contractuale pentru transferul de date cu caracter personal din Uniunea Europeana catre tari terte – conform articolului 46 alineatul (92) litera (c) din Regulamentul general privind protectia datelor.

Cum protejam datele – cum sunt securizate datele dumneavoastră

Datele dumneavoastră cu caracter personal sunt protejate prin măsuri tehnice şi organizatorice adecvate  împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală. Printre cerintele care se aplica protectiei datelor cu caracter personal și pe care le-am implementat sunt:

  1. Identificarea şi autentificarea utilizatorului. Prin utilizator se înţelege orice persoană care acţionează sub autoritatea noastra în calitate de operator, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea se poate face prin introducerea codului de identificare de la tastatură (daca este cazul pot fi și alte metode). Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea unitatii.
  2. Tipul de acces. Utilizatorii trebuie să acceseze numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Autorizarea pentru această prelucrare de date cu caracter personal este limitată la câţiva utilizatori.
  3. Colectarea datelor. Exista desemnati din partea noastra utilizatori autorizaţi pentru operaţiile de colectare şi introducere de date cu caracter personal într-un sistemul informaţional.
  4. Execuţia copiilor de siguranţă.  Copiile de siguranţă ale bazelor de date cu caracter personal, precum şi ale programelor folosite pentru prelucrarile automatizate se fac la intervalale de timp stabilite.
  5. Computerele şi terminalele de acces sunt instalate în încăperi care se pot incuia și dedicate exclusiv activitatii de agentie de turism.
  6. Fişierele de acces. Orice accesare a bazei de date cu caracter personal este înregistrată într-un fişier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter personal.
  7. Sistemele de telecomunicaţii. Sistemul de telecomunicaţii este contractat cu operatorii autorizati din Romania astfel încât datele cu caracter personal să nu poată fi interceptate sau transmise de oriunde. Prin sistemele de telecomunicaţii se vor transmite numai datele cu caracter personal strict necesare. Siteul web est gazduit în S.U.A. de un operator agreat și cu reprezentatnta în Romania.
  8. Instruirea personalului. În cadrul cursurilor de pregătire a utilizatorilor operatorul este obligat să facă informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcţie de specificul activităţii utilizatorului.
  9. Folosirea computerelor. Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) operatorul va lua măsuri care vor consta în: a)interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase; b)informarea utilizatorilor în privinţa pericolului privind viruşii informatici; c)implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
  10. Imprimarea datelor Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizaţi pentru această operaţiune de către operator. rin utilizarea de solutii tehnice și organizatorice precum: stocarea de informații pe servere securizate, criptarea transferurilor de date catre și de la serverele noastre utilizand tehnologia SSL, criptarea operatiunilor de plata pe site folosind tehnologia SSL, permiterea accesului la datele dumneavoastră personale doar când este necesar, criptarea datelor personale, criptarea e-mailurilor, pseudonimizarea si/sau anonimizarea datelor personale.

Drepturile dumneavoastră asupra datelor personale

Sub rezerva anumitor restricții, aveți următoarele drepturi în legătură cu datele dumneavoastră pe care le puteți exercita prin transmiterea unei solicitări scrise trimisa către MITESCO S.R.L. Agenția de turism „Myth Travel” la adresa: Sat Șelimbăr , Comuna Șelimbăr, Str. Trandafirului nr. 2, cod postal 557260 unui e-mail către contact@mythtravel.ro:

  • Să solicitați acces la informațiile dvs. și informații referitoare la utilizarea și prelucrarea informațiilor dvs.;
  • Să solicitați corectarea sau ștergerea datelor dvs.;
  • Să solicitați limitarea utilizării datelor dvs.;
  • Să primiți informațiile pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit de un dispozitiv (de exemplu, un fișier CSV) și dreptul de a transfera informațiile respective unui alt controlor de date (inclusiv unui controlor de date terță parte);
  • Să obiectați asupra procesării datelor dvs. în anumite scopuri (pentru mai multe informații, consultați secțiunea de mai jos intitulata “Dreptul dumneavoastră de a obiecta fata de prelucrarea datelor pentru anumite scopuri”);
  • Să vă retrageți consimțământul pentru utilizarea datelor dvs. în orice moment în care ne bazam pe consimțământul dumneavoastră de a utiliza sau de a prelucra aceste informații. Vă rugăm să rețineți că, dacă vă retrageți consimțământul, acest lucru nu va afecta legalitatea utilizării și prelucrării datelor dumneavoastră pe baza consimțământului dumneavoastră înainte de momentul la care va retrageți consimțământul. În conformitate cu articolul 77 din Regulamentul general privind protecția datelor, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru de reședință, locul de muncă sau o presupusă încălcare a protecției generale a datelor Regulament.

În acest scop, în Romania, autoritatea de supraveghere este: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, site web www.dataprotection.ro

Verificarea identității dumneavoastră în cazul în care solicitați acces la informațiile personale

În cazul în care solicitați acces la informațiile dvs., suntem obligați prin lege să folosim toate măsurile rezonabile pentru a vă verifica identitatea înainte de a face acest lucru. Aceste măsuri sunt concepute pentru a va proteja informațiile și pentru a reduce riscul de frauda de identitate, de furt de identitate sau de acces general neautorizat la informațiile dvs.

Ce drepturi ai asupra datelor tale înregistrate pe site

Dacă ați deschis un cont sau ați lăsat comentarii pe acest sit web, puteți cere să primiți un fișier de export cu datele personale pe care le deținem despre dumneavoastră, inclusiv toate datele pe care ni le-ați furnizat. De asemenea, ne puteți cere să ștergem toate datele personale pe care le deținem despre dumneavoastră. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Cum va verificam identitatea

În cazul în care dispunem de informații adecvate despre dvs. în baza de date, vom încerca să verificam identitatea dumneavoastră utilizând aceste informații. Dacă nu este posibil sa va identificam pe baza acestor informații sau dacă nu avem informații suficiente despre dvs., este posibil sa solicitam copii sau certificate ale unor documente pentru a va putea verifica identitatea înainte de a va putea oferi accesul datele dumneavoastră Vom putea confirma informațiile exacte de care avem nevoie pentru a va verifica identitatea în circumstanțele dumneavoastră specifice dacă și când faceți o astfel de solicitare.

Dreptul dumneavoastră de a obiecta fata de prelucrarea datelor pentru anumite scopuri

Aveți următoarele drepturi în ceea ce privește datele dumneavoastră pe care le puteți exercita prin solicitare scrisa trimisa către MITESCO S.R.L. Agenția de turism „Myth Travel” la adresa: Sat Șelimbăr, Comuna Șelimbăr, Str. Trandafirului nr. 2, cod postal 557260 unui e-mail către contact@mythtravel.ro.

  • să obiectați la utilizarea sau prelucrarea informațiilor de către noi pentru a îndeplini o sarcina în interes public sau în interesul nostru legitim, inclusiv analizarea sau prezicerea comportamentului dumneavoastră pe baza informațiilor dvs.;
  • să obiectați utilizarea sau prelucrarea datelor dvs. în scopuri de marketing direct (inclusiv orice profil pe care îl implicam în legătură cu acest marketing direct). De asemenea, va puteți exercita dreptul de a obiecta utilizării sau procesării datelor dvs. în scopuri de marketing direct:
  • făcând clic pe linkul de dezabonare conținut în partea de jos a oricărui e-mail de marketing pe care vi-l trimitem și urmând instrucțiunile care apar în browserul dvs., după ce faceți clic pe linkul respectiv;
  • trimițănd un mesaj SMS care conține numai cuvântul “DEZABONARE” ca răspuns la orice comunicare de marketing pe care o trimitem prin mesaj text sau prin accesarea linkului indicat în mesajul SMS primit;
  • trimițănd un e-mail către contact@mythtravel.ro, solicitându-ne sa nu mai trimitem comunicări de marketing sau prin includerea cuvintelor “DEZABONARE” ; Pentru mai multe informații despre modul în care puteți obiecta la utilizarea datelor colectate prin intermediul modulelor cookie și tehnologiilor similare, consultați politica noastră privind cookie-urile, disponibila aici.

Date personale sensibile

“Date personale sensibile” sunt informații despre un individ care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase sau filozofice sau calitatea de membru al unui sindicat, informațiile genetice, informațiile biometrice în scopul identificării unice a unui individ, informațiile privind sănătatea sau informațiile privind viața sexuală sau orientarea sexuală a unei persoane fizice. În situații specifice, colectam “date personale sensibile” privind sănătatea și date ale minorilor (nume, prenume, vârsta, CNP, serie și numărul de pașaport). Datele personale privind sănătatea ne sunt furnizate de utilizatori (clienți) atunci când au cerințe speciale cu privire la serviciile de transport sau serviciile de cazare pe cale le achiziționează (de exemplu: alergii – solicitarea unui meniu special la hotel, dizabilități – solicitarea unui hotel cu rampă, etc.)

Datele minorilor le prelucram pentru desfășurarea în condiții optime a serviciilor contractate de către reprezentanții legali ai minorilor.

Dacă, totuși, ne transmiteți din greșeală sau în mod intenționat alte informații personale sensibile, veți fi considerat ca ne-ați dat în mod explicit consimțământul să procesam informațiile personale sensibile în conformitate cu articolul 9 alineatul (2) litera (a) din Regulamentul general privind protecția datelor. Vom folosi și procesa informațiile dumneavoastră personale cu caracter sensibil în scopul ștergerii acestora.

Modificări ale politicii noastre de confidențialitate

Actualizam și modificam periodic politica noastră de confidențialitate.

Modificări minore ale politicii noastre de confidențialitate

În cazul în care efectuam modificări minore ale politicii noastre de confidențialitate, vom actualiza Politica de confidențialitate cu o noua data efectivă menționată la începutul acesteia. Prelucrarea informațiilor dumneavoastră va fi guvernata de practicile stabilite în noua versiune a Politicii de confidențialitate de la data efectiva a acesteia.

Modificări majore ale politicii noastre de confidențialitate sau a scopurilor pentru care procesam informațiile dumneavoastră

În cazul în care efectuam modificări majore ale politicii noastre de confidențialitate sau intenționăm să utilizăm datele dumneavoastră pentru un scop nou sau pentru un scop diferit de scopurile pentru care l-am colectat inițial, vă vom notifica prin e-mail (dacă este posibil) sau prin publicarea unui anunț pe site-ul nostru web. Vă vom furniza informațiile despre modificarea în cauză și despre scopul și orice alte informații relevante înainte de a ne utiliza informațiile dumneavoastră pentru noul scop. Ori de câte ori este necesar, vom obține consimțământul dumneavoastră prealabil înainte de a utiliza informațiile dumneavoastră într-un scop diferit de scopurile pentru care l-am colectat inițial.

Confidențialitatea minorilor

Prelucram date ale persoanelor cu vârsta sub 18 ani, doar cu acordul reprezentantului legal, pentru desfășurarea în condiții optime a serviciilor contractate de către reprezentanții legali ai minorilor.
Este posibil sa primim informații referitoare la persoane care nu au împlinit vârsta de 18 ani prin fraudarea sau înșelăciunea unui terț. Dacă suntem înștiințați despre acest lucru, de îndată ce vom verifica informațiile, atunci când legea cere acest lucru, vom obține imediat consimțământul reprezentantului legal pentru a utiliza aceste informații sau, dacă nu putem obține acest consimțământ, vom șterge informațiile de pe serverele noastre. Dacă doriți sa ne anunțați primirea de informații despre persoanele cu vârsta sub 18 ani, vă rugăm să faceți acest lucru prin trimiterea unui e-mail la adresa contact@mythtravel.ro.

Conținut înglobat de pe alte situri web

Articolele din acest sit pot include conținut înglobat (de exemplu, video-uri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

Conform Articolului 33 din GDPR este obligatoriu ca o organizație cu rol de operator să raporteze autorității sale de supraveghere orice breșă de securitate a datelor personale în termen de 72 de ore de la conștientizarea acesteia. În cazul în care breșa poate avea ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor fizice, indivizii înșiși trebuie să fie contactați „fără întârzieri nejustificate”. Pentru a nu avea asemenea evenimente noi am luat măsurile care se impun, dar dacă constatați ca datele dumneavoastră personale au fost compromise în urma interacțiunii cu site-ul nostru Internet, oricare din mijloacele de comunicații electronice cu care ne-ați contactat sau de către personalul din agenție, vă rugăm să ne contactați de urgență, pentru a putea acționa imediat (în timp real).

Elementele esențiale care trebuie să se regăsească într-o notificare se referă la:

  • natura încălcării datelor cu caracter personal;
  • categoriile și numărul aproximativ al persoanelor implicate;
  • categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
  • descriere a consecințelor probabile ale încălcării datelor cu caracter personal;
  • descriere a măsurilor propuse a fi luate pentru a face față încălcării datelor cu caracter personal, dacă considerați ca este cazul
  • o descriere a măsurilor luate, dacă ați luat vreuna, pentru a atenua eventualele efecte adverse (exemple: blocare card bancar, blocare telefon mobil, etc)

Pentru a va informa în cunoștință de cauza asupra acestui subiect, poate fi consultat de pe site-ul la Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) poate fi descărcat ”Ghidul privind notificarea încălcărilor de securitate”, un instrument deosebit de util în implementarea condițiilor impuse de GDPR. Tot de pe site-ul Autorității Naționale pot fi accesate și consultate formularele utilizate deja în notificarea breșelor de securitate conform legislației actuale.

Cerințe pentru divulgarea unei afaceri controlată de guvern

S.C. MITESCO S.R.L., Agenția de turism “Myth Travel” cu datele de identificare la începutul acestei politici de confidențialitate, este o afacere cu caracter privat în 100%, cu acționarii sunt cetățeni români și nu există cerințe speciale în   prelucrarea datelor cu caracter personal cum ar fi cele aplicabile unei afaceri controlata de guvern. Interacțiunea cu oricare din aceste entități ( afaceri controlate de guvern) se desfășoară în aceleași condiții ca și cea cu alte entități de afaceri, persoane fizice sau juridice, de drept privat. Modificarea acestui fapt, dacă este cazul, va face obiectul unei notificări prealabile și în mod explicit.

Șelimbăr, 15.05.2019