Regulament privind Protectia Datelor cu Caracter Personal
Articolul 1. – Definitii
1.1. Conform Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (denumit in continuare „Regulamentul”), agream urmatoarele definitii:
a) Autoritatea de supraveghere - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, www.dataprotection.ro;
b) Date cu caracter personal: desemneaza orice informatii (orice suita de caractere, semne, cifre sau litere) referitoare la o persoana fizica identificata sau identificabila (denumita in continuare „persoana vizata”). Este considerata a fi o „persoana fizica identificabila” o persoana fizica ce poate fi identificata, in mod direct sau indirect, in special prin referire la un identificator, precum un nume, un numar de identificare, date de localizare, un identificator online, sau la mai multe elemente specifice proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
c) Operator: desemneaza Turoperatorul, care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal
d) Responsabil de prelucrare: Turoperatorul sau Detailistul;
e) Client/Beneficiar: desemneaza aici acea parte a Contractului care are o relatie contractuala cu Turoperatorul pentru furnizarea serviciilor care fac obiectul Contractului;
f) Prelucrarea datelor cu caracter personal: desemneaza orice operatiune sau orice ansamblu de operatiuni efectuate sau nu de catre Operator cu ajutorul unor procedee automatizate si aplicate datelor sau ansamblurilor de date cu caracter personal, precum culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice alta forma de punere la dispozitie, apropierea sau interconectarea, limitarea, stergerea sau distrugerea acestora;
g) Privacy Shield: desemneaza principiile stabilite prin Decizia Comisiei Europene din 12 iulie 2016, care permit incadrarea schimburilor de Date cu caracter personal intre o tara membra a Uniunii Europene si o intreprindere cu sediul in Statele Unite;
h) Violarea datelor cu caracter personal: desemneaza o violare a securitatii care atrage dupa sine, in mod accidental sau ilicit, distrugerea, pierderea, alterarea divulgarea neautorizata a datelor cu caracter personal transmise, pastrate sau prelucrate in alt mod, sau accesul neautorizat la respectivele date.
Articolul 2 - Tipurile de date cu caracter personal care fac obiectul prelucrarii
2.1. In baza Contractului, datele cu caracter personal care fac obiectul prelucrarii sunt urmatoarele:
Date personale: nume si prenume, data de nastere, adresa, CNP, serii si numere, date de emitere si expirare ale documentelor de identitate.
Articolul 3 - Durata prelucrarii. Localizarea fizica a datelor
3.1. Datele cu caracter personal vor fi prelucrate pe intreaga perioada de valabilitate a Contractului incheiat intre parti, cu referire la modul si perioada de stocare a datelor cu caracter personal.
3.2. Datele cu caracter personal trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele.Datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu Art.89/Alin.(1) din Regulament, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute Regulament, in vederea garantarii drepturilor si libertatilor persoanei vizate ("limitari legate de stocare").
3.3. Turoperatorul proceseaza datele cu caracter personal mentionate la Articolul 2, in urmatoarea locatie fizica - sediul Bacau, str Pictor Theodor Aman, nr 96.
Articolul 4 - Natura si scopul prelucrarii
4.1. Turoperatorul va prelucra datele cu caracter personal, avand temei legal, contractual sau pe baza de consimtamant.
4.2. Scopul prelucrarii datelor cu caracter personal este reprezentat de prestarea de catre Turoperator a serviciilor aferente obiectului Contractului.
Articolul 5 - Categoriile de persoane vizate. Dreptul de proprietate asupra datelor cu caracter personal
5.1. Categoriile de persoane vizate sunt urmatoarele:
a) consumatorii, in sensul Ordonantei Guvernului nr. 107/1999 privind activitatea de comercializare a pachetelor de servicii turistice, ai serviciilor si/sau pachetelor de servicii turistice, evenimentelor culturale/sportive sau de alta natura, serviciilor de agrement sau calatoriilor de afaceri;
b) calatorii si/sau beneficiarii serviciilor si/sau pachetelor de servicii de calatorie, in sensul Directivei nr. 2302/2015 privind pachetele de servicii de calatorie şi serviciile de călătorie asociate, de modificare a Regulamentului (CE) nr. 2006/2004 şi a Directivei 2011/83/UE ale Parlamentului European şi ale Consiliului şi de abrogare a Directivei 90/314/CEE a Consiliului, desemnati de Detailist si persoanele din cadrul Detailistului care au calitatea de destinatari ai unor expedieri trimise de terte persoane, a evenimentelor culturale/sportive sau de alta natura, serviciilor de agrement sau calatoriilor de afaceri;
5.2. Turoperatorul este si va ramane proprietarul datelor cu caracter personal ce fac obiectul prezentului Acord.
Articolul 6 - Drepturile si obligatiile Turoperatorului, in calitatea sa de Operator
6.1. Turoperatorul se obliga fata de Detailist sa se conformeze si sa demonstreze conformitatea cu principiile legate de prelucrarea datelor cu caracter personal, dupa cum urmeaza:
a) Operatorul va prelucra datele cu caracter personal in mod legal, echitabil si transparent fata de persoana vizata;
b) Operatorul va colecta datele personale in scopuri determinate, explicite si legitime, ulterior nefiind permisa prelucrarea intr-un mod incompatibil acestor scopuri;
c) Operatorul se va asigura ca datele personale sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
d) Operatorul va pastra datele intr-o forma care sa permita identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate;
e) Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale;
f) Operatorul se obliga sa puna in aplicare masuri tehnice si organizatorice adecvate pentru a garanta si a fi in masura sa demonstreze ca prelucrarea se efectueaza in conformitate cu Regulamentul privind protectia datelor cu caracter personal, revizuind si actualizand in mod activ respectivele masuri;
g) Masurile tehnice si organizatorice trebuie sa fie menite a asigura ca sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii;
h) Operatorul se obliga sa pastreze evidentele activitatilor de prelucrare aflate in responsabilitatea sa, sa coopereze cu autoritatea de supraveghere si sa puna la dispozitia acesteia, la cerere, aceste evidente, pentru a putea fi utilizate in scopul monitorizarii operatiunilor de prelucrare respective;
i) In vederea asigurarii unei prelucrari echitabile si transparente, Operatorul se obliga sa utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, sa implementeze masuri tehnice si organizatorice adecvate;
j) Operatorul se asigura ca persoanele autorizate (subcontractorii) sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
k) In cazul in care operatiunile de prelucrare sunt susceptibile sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, Operatorul va fi responsabil pentru efectuarea unei evaluari a impactului asupra protectiei datelor.