Meniu
  1. eSky.ro
  2. Politica de confidențialitate

Politică de confidențialitate

  1. Politică de cookies
    1. eSky.pl S.A., cu sediul in Katowice (40-265), la ul. Murckowska 14A, înregistrată în Registrul Antreprenorilor ținut de Judecătoria Katowice-Wschód din Katowice, Secția a 8-a Comercială a Registrului Tribunalului Național sub numărul KRS nr.: 0000383663, și deținând NIP nr.: 948-19-87-1909, cu un capital social de 1 060 877,50 PLN, denumit în continuare „Operatorul”, acordă utilizatorilor site-urilor web dreptul de a alege cu privire la schimbul de date care îi privesc. Operatorul informează utilizatorii că folosește cookie-uri și tehnologie de geolocalizare pe site-urile sale web.
    2. eSky.pl S.A., cu sediul in Katowice (40-265), la ul. Murckowska 14A, înregistrată în Registrul Antreprenorilor ținut de Judecătoria Katowice-Wschód din Katowice, Secția a 8-a Comercială a Registrului Tribunalului Național sub numărul KRS nr.: 0000383663, și deținând NIP nr.: 948-19-87-1909, cu un capital social de 1 060 877,50 PLN, denumit în continuare „Operatorul”, acordă utilizatorilor site-urilor web dreptul de a alege cu privire la schimbul de date care îi privesc. Operatorul informează utilizatorii că folosește cookie-uri și tehnologie de geolocalizare pe site-urile sale web.
    3. Cookie-urile sunt folosite pentru a colecta informații legate de activitatea utilizatorului pe site-ul web. Cookie-urile permit printre altele:
      1. menținerea sesiunii utilizatorului (după autentificare), datorită căreia utilizatorul nu trebuie să-și introducă din nou datele de autentificare și parola pe fiecare subpagină a site-ului web;
      2. adaptarea conținutului paginilor site-ului web la preferințele utilizatorului și optimizarea utilizarii site-ului web; în special, aceste fișiere fac posibilă recunoașterea dispozitivului utilizatorului și afișarea corecta a site-ului web, adaptat nevoilor sale individuale și dispozitivului pe care il utilizează;
      3. colectarea datelor statistice anonime care ajută la o mai bună înțelegere a modului în care utilizatorii folosesc site-ul web.
        Acest lucru ne permite să îmbunătățim site-ul web, structura și conținutul acestuia, in conformitate cu așteptările utilizatorilor.
    4. Site-ul web folosește două tipuri de cookie: cookie-uri de sesiune și cookie-uri persistente. Cookie-urile de sesiune sunt fișiere temporare care sunt stocate pe dispozitivul utilizatorului până la deconectare, părăsirea site-ului web sau oprirea software-ului (browser-ul web). Cookie-urile persistente sunt stocate pe dispozitivul utilizatorului pe durata specificată în parametrii cookie-urilor sau până când sunt șterse de către utilizator.
    5. Ca parte a site-ului web, eSky.pl S.A. folosește și unele mecanisme ale unor entități externe, parteneri si agenți de publicitate, în special, funcțiile de social media ale Facebook și Google care sunt direct legate de stocarea cookie-urilor acestor entități pe dispozitivul utilizatorului.
    6. Dacă software-ul utilizat pentru navigarea pe site-uri web (browser-ul web) permite stocarea cookie-urilor pe dispozitiv în mod implicit, utilizatorii pot modifica oricând setările cookie-urilor din setările browser-ului utilizat (acest lucru se aplică tuturor tipurilor de cookie-uri) sau pot șterge aceste fișiere de pe dispozitivele lor. În cazul serviciilor de geolocalizare, utilizatorul își exprimă consimțământul direct prin acceptarea setărilor browser-ului web.
    7. Restricționarea utilizării cookie-urilor poate avea un impact negativ asupra unora dintre funcționalitățile disponibile pe site-ul web sau poate împiedica utilizarea acestora.
    8. Cookie-urile nu conțin niciodată date personale ale utilizatorilor.
    9. Informațiile stocate sub forma de cookie-uri sau obținerea accesului la acestea nu provoacă modificări de configurare a dispozitivului utilizatorului sau a software-ului instalat pe acest dispozitiv.
  2. Politica de protecție a datelor cu caracter personal
    1. Textul de mai jos („Politica de protecție a datelor cu caracter personal”, denumită în continuare „Politica”) vă va ajuta să aflați, printre altele, în ce scopuri și pentru cât timp eSky.pl S.A. (denumit în continuare „Operator”) va prelucra datele dumneavoastră cu caracter personal. Veți afla ce categorii de destinatari pot avea acces la datele dumneavoastră cu caracter personal, precum și ce drepturi vă puteți exercita în legătură cu prelucrarea datelor dumneavoastră cu caracter personal. Politica este strâns legată de necesitatea respectării cerințelor privind prelucrarea datelor, care decurg din dispozițiile de drept UE privind protecția datelor cu caracter personal, și anume Regulamentul (UE) 2016/679, denumit și Regulamentul general privind protecția datelor (denumit în continuare GDPR).
    2. Politica face parte din Politica de confidențialitate eSky.pl S.A. care reglementează și utilizarea cookie-urilor.
    3. Politica se aplică datelor colectate prin intermediul site-ului web si al aplicației mobile, precum și prin contactul cu Call Center.
    4. Operatorul datelor dumneavoastră cu caracter personal – prelucrate în scopurile specificate mai jos – este eSky.pl S.A., cu sediul în Katowice, Strada Murckowska nr. 14a,
      e-mail: iod@esky.com
    5. Operatorul de date a desemnat un Responsabil cu protecția datelor cu caracter personal (denumit în continuare „DPO”). Puteți contacta DPO în toate aspectele legate de prelucrarea datelor dumneavoastră cu caracter personal, inclusiv în cazul în care aveți îndoieli cu privire la drepturile dumneavoastră. DPO este obligat să păstreze secretul sau confidențialitatea cu privire la îndeplinirea sarcinilor sale - în conformitate cu legislația UE sau națională.
      DPO: Grzegorz Gawin
      e-mail: iod@esky.com
    6. DPO are următoarele sarcini:
      1. informarea Operatorului și a angajaților care prelucrează date cu caracter personal, cu privire la responsabilitățile care decurg din GDPR și din alte dispoziții de drept ale UE sau de drept intern privind protecția datelor cu caracter personal și consilierea în legătură cu acestea;
      2. monitorizarea respectării GDPR, a altor dispoziții de drept ale UE sau de drept intern referitoare la protecția datelor cu caracter personal și a politicilor Operatorului sau ale persoanei împuternicite de Operator ce prelucrează date cu caracter personal, inclusiv alocarea responsabilităților si acțiunile de sensibilizare si de formare a angajaților care participă la operațiunile legate de prelucrarea datelor, precum si auditurile aferente;
      3. oferirea de consiliere la cerere in ceea ce privește evaluarea efectelor impactului asupra protecției datelor și monitorizarea funcționării acesteia;
      4. cooperarea cu autoritatea de supraveghere;
      5. asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspecte legate de prelucrarea datelor, inclusiv consultarea prealabilă menționată la articolul 36 din GDPR, iar în cazurile relevante – consultarea cu privire la orice altă chestiune.
    7. Operatorul se asigură că va prelucra datele dumneavoastră cu caracter personal numai în scopuri precise, clare și justificate din punct de vedere legal și că nu le va prelucra ulterior într-o manieră incompatibilă cu aceste scopuri. Scopul prelucrării datelor este motivul pentru care prelucrăm datele dumneavoastră cu caracter personal. Dacă Operatorul dorește să prelucreze datele dumneavoastră cu caracter personal în alte scopuri – nespecificate mai jos – veți fi informat despre noile scopuri separat. Tabelul de mai jos prezintă scopurile prelucrării datelor.

       

      Scop Detaliile prelucrării Temei juridic Durata prelucrării (când vor fi șterse datele
      Crearea unui cont pe site-ul web conform termenilor și condițiilor (denumite în continuare „Termeni și Condiții”). Aceasta se referă la prelucrarea datelor care este necesară pentru ca dumneavoastră să vă puteți crea un cont pe www.esky.ro și să îl utilizați, printre altele, pentru a verifica acuratețea datelor sau pentru a revizui tranzacțiile finalizate. Procesul de creare a contului este automatizat. Dacă întâmpinați probleme la crearea contului, puteți contacta Call Center. Fiecare utilizator este autorizat să creeze contul. Nu este necesară nicio verificare prealabilă. Articolul 6 alineatul 1 litera b) din GDPR și articolul 22 alineatul 2 litera a) din GDPR Pe toata perioada prestării serviciului de cont, însă in cazul in care contul nu este creat sau după ștergerea contului, datele vor fi arhivate si nu vor fi utilizate in alte scopuri decât cele legate de stabilirea, urmărirea sau apărarea drepturilor în justiție.
      Încheierea unui contract privind furnizarea de servicii conform Termenilor și Condițiilor. Indiferent dacă ați creat un cont pe www.esky.ro sau sunteți un utilizator neînregistrat, puteți comanda un serviciu conform Termenilor și Condițiilor, de exemplu, rezervați bilete de avion sau hoteluri. Datele cu caracter personal colectate în procesul de comanda a serviciului sunt prelucrate (inclusiv, de exemplu, puse la dispoziția companiilor aeriene sau a altor furnizori de servicii) în vederea finalizării serviciul.
      Contractul poate fi încheiat și prin Call Center-ul Operatorului.
      Contractul se încheie automat.
      Fiecare utilizator este autorizat să încheie acordul. Nu este necesară nicio verificare prealabilă.      		 Articolul 6 alineatul 1 litera b) din GDPR și articolul 22 alineatul 2 litera a) din GDPR Pe perioada prestării serviciului si până la expirarea termenului de prescripție al dreptului la acțiune, însă în cazul in care contractul nu este încheiat si serviciul nu este prestat conform Termenilor si Condițiilor sau după încheierea prestării serviciului, datele vor fi arhivate si nu vor fi utilizate in alte scopuri decât cele legate de stabilirea, urmărirea sau apărarea drepturilor în justiție.
      Îndeplinirea obligațiilor din contractul de furnizare a serviciului conform Termenilor și Condițiilor. Indiferent dacă ați creat un cont pe www.esky.ro sau sunteți un utilizator neînregistrat, puteți comanda un serviciu in conformitate cu Termenii și Condițiile, de exemplu, rezervați bilete de avion sau hoteluri. Datele cu caracter personal colectate în procesul de comandă a serviciului vor fi prelucrate (inclusiv, de exemplu, puse la dispoziția companiilor aeriene sau a altor furnizori de servicii) in vederea executării contractului. Atunci când comandați serviciul, puteți selecta și opțiuni suplimentare (conform Termenilor și Condițiilor); dacă selectați aceste opțiuni, datele dumneavoastră vor fi prelucrate în scopul furnizării acestui serviciu suplimentar.
      Contractul se încheie automat, cu excepția cazului în care serviciul este operat de Call Center.
      Fiecare utilizator este autorizat să primească serviciul. Nu este necesară nicio verificare prealabilă.      		 Articolul 6 alineatul 1 litera b) din GDPR și articolul 22 alineatul 2 litera a) din GDPR Pe perioada prestării serviciului si pana la expirarea termenului de prescripție al dreptului la acțiune, însă in cazul in care contractul nu este încheiat si serviciul nu este prestat conform Termenilor si Condițiilor sau după încheierea prestării serviciului, datele vor fi arhivate si nu vor fi folosite in alte scopuri decât cele legate de stabilirea, urmărirea sau apărarea drepturilor în justiție.
      În scopuri de marketing ale eSky. Dacă marketingul se realizează prin trimiterea de e-mailuri - vi se va cere un acord suplimentar - vedeți detaliile de mai jos. În acest caz, datele personale obținute prin intermediul contului sau în timpul procesului de tranzacție și furnizarea de servicii vor fi utilizate și pentru acest scop. Scopul indicat poate fi atins si prin afișarea de publicitate personalizată bazată pe profilare. Conform GDPR, profilarea este orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economica, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările acesteia. Articolul 6 alineatul 1 litera f) din GDPR Până când persoana se opune prelucrării și ulterior numai în scopul apărării împotriva pretențiilor (pe tot parcursul termenului de prescripție al dreptului la acțiune).
      În scopul îndeplinirii obligațiilor legale (de exemplu, în domeniul fiscal) în legătură cu încheierea unui contract de prestare a unui serviciu conform Termenilor și Condițiilor. Aceasta se referă la îndeplinirea obligațiilor care îi revin Operatorului în conformitate cu legislația din Polonia. Articolul 6 pct. 1 litera c) din GDPR Până la expirarea termenului de prescripție pentru obligațiile legale (inclusiv obligații fiscale).
      În scopul asigurării siguranței pe site-ului web. Aceasta se referă la prevenirea accesului neautorizat la rețelele de comunicații electronice și distribuirea de coduri rău intenționate, întreruperea atacurilor de tip refuz al serviciului și protejarea sistemelor informatice și a rețelei de comunicații electronice împotriva distrugerii. Articolul 6 alineatul 1 litera f) din GDPR Până când persoana se opune prelucrării (a se vedea detaliile de mai jos) sau până la expirarea termenului de prescripție al dreptului la acțiune, de exemplu legat de încălcarea regulilor de securitate de pe site-ul web -> oricare dintre evenimente survine primul.
      În scopul efectuării de analize statistice, inclusiv analize financiare și utilizarea rezultatelor acestora pentru a îmbunătăți calitatea serviciilor oferite de Operator. Analiza se efectuează „manual”. Si urmărește identificarea tranzacțiilor care constituie o încălcare a contractului (fără intenție de plată) în scopul urmăririi exercitării drepturilor de către Operator. Articolul 6 alineatul 1 litera f) din GDPR Până când persoana se opune prelucrării sau până la expirarea termenului de prescripție al dreptului la acțiune, de exemplu legat de încălcarea regulilor de securitate de pe site-ul web -> oricare dintre evenimente survine primul.
      În scopul trimiterii newsletter-ului. Într-un astfel de caz, vi se va cere un consimțământ suplimentar și furnizarea adresei dumneavoastră de e-mail. În acest caz, datele personale obținute prin intermediul contului sau în timpul procesului de tranzacție si furnizarea de servicii vor fi utilizate și pentru acest scop. Scopul indicat poate fi atins si prin afișarea de reclame personalizate bazate pe profilare. Conform GDPR, profilarea este orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economica, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările acesteia. Articolul 6 alineatul 1 litera a) din GDPR Până la retragerea consimțământului și după retragerea acestuia numai în scopul apărării împotriva pretențiilor (pe tot parcursul termenului de prescripție al dreptului la acțiune).
      În scopul trimiterii „alertelor de preț”. Într-un astfel de caz, vi se va cere un consimțământ suplimentar și furnizarea adresei dumneavoastră de e-mail. În acest caz, datele personale obținute prin intermediul contului sau în timpul procesului de tranzacție și furnizarea de servicii vor fi utilizate și pentru acest scop. Scopul indicat poate fi atins și prin afișarea de reclame personalizate bazate pe profilare. Conform GDPR, profilarea este orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economica, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările acesteia. Articolul 6 alineatul 1 litera a) din GDPR Până la retragerea consimțământului și după retragerea acestuia numai în scopul apărării împotriva pretențiilor (pe tot parcursul termenului de prescripție al dreptului la acțiune).
      În scopul afișării așa-numitului web push. Într-un astfel de caz, vi se va cere un consimțământ suplimentar. Web push înseamnă că adresa browserului va întreba daca utilizatorul este de acord să primească notificări web push. Utilizatorul are opțiunea de a accepta sau de a bloca notificările. Conținutul notificării este creat de browser fără posibilitatea de interferența. Articolul 6 alineatul 1 litera a) din GDPR Până la retragerea consimțământului și după retragerea acestuia numai în scopul apărării împotriva pretențiilor (pe tot parcursul termenului de prescripție al dreptului la acțiune).
      În scopul geolocalizării, care este utilizat pentru a afișa publicitate personalizată. Într-un astfel de caz, vi se va cere un consimțământ suplimentar. Articolul 6 alineatul 1 litera a) din GDPR Până la retragerea consimțământului și după retragerea acestuia numai în scopul apărării împotriva pretențiilor (pe tot parcursul termenului de prescripție al dreptului la acțiune).
      În scopul îndeplinirii obligațiilor legate de exercitarea drepturilor prevăzute de GDPR. Într-un astfel de caz, datele vor fi prelucrate numai în măsura necesară identificării și verificării identității persoanei care face solicitarea. Articolul 6 alineatul 1 litera c) din GDPR În scopul apărării împotriva pretențiilor, pe tot parcursul termenului de prescripție al dreptului la acțiune.
      În scopul stabilirii, exercitării sau apărării împotriva pretențiilor referitoare la:
      - furnizarea serviciului conform Termenilor si Condițiilor (inclusiv, soluționarea reclamațiilor);
      - îndeplinirea obligațiilor care decurg din GDPR (pentru a putea demonstra conformitatea cu reglementările).      		 Într-un astfel de caz, datele vor fi prelucrate numai in măsura necesară stabilirii, exercitării sau apărării împotriva pretențiilor. Articolul 6 alineatul 1 litera f) din GDPR Pe tot parcursul termenului de prescripție al dreptului la acțiune, atât în cazul pretențiilor împotriva Operatorului, cât și în cazul celor datorate Operatorului.
      În scopul arhivării și gestionării interogărilor aferente serviciului eSky Assistant Prelucrarea datelor cu caracter personal este necesară pentru a verifica întrebările frecvente, precum și pentru a oferi îmbunătățiri ale serviciilor, inclusiv răspunsuri actualizate la întrebări, pe baza cererii. Articolul 6, alineatul 1, litera b) și Articolul 6 alineatul, 1 litera f) (cu privire la îmbunătățirea calității serviciilor în conformitate cu informațiile furnizate de clienți). Pe perioada prestării serviciului și până la expirarea termenului de prescripție al dreptului la acțiune. Cu toate acestea, în cazul în care acordul nu a fost încheiat și serviciul nu a fost prestat conform Termenilor și Condițiilor, sau după încetarea prestării serviciului, datele vor fi arhivate și nu vor fi utilizate în alte scopuri decât cele legate de stabilirea, exercitarea sau apărarea cererilor reconvenționale.
      Executarea contractului cu Operatorul Dacă sunteți angajat/colaborator/membru al consiliului de administrație al societății cu care a fost încheiat contractul, datele dumneavoastră precum prenume, prenume, date de contact, funcția, datele comenzii vor fi prelucrate în scopul îndeplinirii comenzii, precum și în scopuri fiscale și de asigurare a pretențiilor, menținând, in același timp, drepturile specificate în această Politică. Conversațiile de afaceri cu angajații pot fi înregistrate pentru a verifica corectitudinea informațiilor și calitatea serviciilor oferite. Art. 6 alineatul 1, litera b), c) și f) GDPR Pe perioada prestării serviciului și până la expirarea termenului de prescripție al dreptului la acțiune. In cazul în care contractul nu este încheiat și serviciul nu este prestat în conformitate cu contractul sau după încheierea prestării serviciului, datele vor fi arhivate și nu vor fi utilizate decât în scopul stabilirii, exercitării sau apărării drepturilor.
      Oferirea de asistență și suport prin intermediul e-mail, telefon, formular de contact Prelucrarea datelor cu caracter personal este necesară pentru căutarea zborurilor conform nevoilor dumneavoastră, efectuarea de rezervări și confirmarea rezervărilor, efectuarea check-in-ului, modificarea sau anularea rezervărilor, soluționarea cererilor de despăgubire, rezolvarea sesizărilor, reclamațiilor și solicitărilor privind contul de utilizator, etc.) Art. 6 alineatul 1, litera b) și f) GDPR Pe perioada prestării serviciului și până la expirarea termenului de prescripție al dreptului la acțiune. In cazul în care contractul nu este încheiat și serviciul nu este prestat în conformitate cu contractul sau după încheierea prestării serviciului, datele vor fi arhivate și nu vor fi utilizate decât în scopul stabilirii, exercitării sau apărării drepturilor.

       

    8. Dacă datele dumneavoastră cu caracter personal sunt prelucrate pe baza consimțământului, vă puteți retrage consimțământul în orice moment la sediul Operatorului sau prin intermediul formularului corespunzător publicat pe www.esky.ro (secțiunea: Asistență și Contact). Retragerea consimțământului nu afectează legalitatea prelucrării efectuate anterior retragerii. În cazul în care consimțământul este retras, Operatorul va evalua dacă mai are motive pentru a prelucra datele. Într-un astfel de caz, prelucrarea ulterioară a datelor este posibilă în scopul apărării împotriva pretențiilor (de exemplu, prin demonstrarea faptului că dreptul de a retrage consimțământul a fost exercitat) și numai în limitele necesare acestui scop.

    9. Vă rugăm să rețineți că de fiecare dată când datele cu caracter personal sunt prelucrate în temeiul articolului 6 alineatul 1 litera f) GDPR (a se vedea detaliile de mai sus), respectiv în baza interesului legitim al Operatorului, vă puteți opune în orice moment - din motive legate de o situație particulara in care vă aflați - prelucrării datelor cu caracter personal care vă privesc. Daca vă opuneți prelucrării, Operatorul nu va mai putea prelucra datele cu caracter personal, cu excepția cazului în care demonstrează existența unor temeiuri legitime valabile pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei ale cărei date sunt prelucrate, sau temeiuri pentru constatarea, exercitarea sau apărarea unui drept în instanță.

      Cel mai important, în cazurile de prelucrare a datelor cu caracter personal în temeiul articolului 6 alineatul 1 litera f) GDPR (a se vedea detaliile de mai sus), în scopuri de marketing ale eSky, opoziția nu trebuie să fie justificată cu o situație specifică, iar Operatorul nu va putea prelucra datele dumneavoastră cu caracter personal, în conformitate cu articolul 6 alineatul 1 litera f) din GDPR în scopuri de marketing ale eSky dacă dumneavoastră vă opuneți prelucrării datelor în acest scop.

      Vă puteți opune prelucrării datelor cu caracter personal care vă privesc la sediul Operatorului sau prin intermediul formularului corespunzător publicat pe www.esky.ro (secțiunea: Asistență și Contact).

    10. Pe lângă dreptul de a vă retrage consimțământul și de a vă opune prelucrării datelor dumneavoastră cu caracter personal, aveți dreptul de a accesa datele, inclusiv obținerea unei copii a datelor, dreptul de a transfera datele, dreptul de a rectifica și șterge datele, de a restricționa prelucrarea acestora, precum și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, și care are consecințe juridice sau vă afectează in mod similar într-o măsură semnificativă.
      Vă puteți exercita drepturile indicate mai sus la sediul Operatorului sau prin intermediul formularului corespunzător publicat pe www.esky.ro (secțiunea Asistență și Contact).
      De asemenea, puteți corecta datele accesând contul dumneavoastră
      Totodata, vă puteți șterge contul în orice moment după conectarea la contul dumneavoastră , conform Termenilor și Condițiilor sau prin transmiterea unei cereri la sediul Operatorului sau prin intermediul formularului corespunzător publicat pe www.esky.ro (secțiunea: Asistență și Contact).
    11. Vom colecta datele cu caracter personal direct de la dumneavoastră (de exemplu, prin cont, în timpul procesului de tranzacție etc.). Datele pot fi colectate din alte surse numai în scopul furnizării serviciului. Aceasta se referă la informațiile colectate de la entitățile care furnizează serviciul pe care l-ați comandat (companii aeriene, hoteluri etc.). Datele cu caracter personal colectate acoperă doar informațiile necesare pentru a confirma plata comenzii.
    12. Furnizarea datelor cu caracter personal este întotdeauna voluntară, dar necesară pentru îndeplinirea scopurilor menționate mai sus.
    13. Datele cu caracter personal prelucrate în scopul furnizării serviciului conform Termenilor și Condițiilor sunt dezvăluite entităților care furnizează utilizatorului serviciul selectat de acesta (inclusiv subcontractanților acestora), de exemplu companii aeriene, hoteluri, furnizori de asigurări, intermediari de plăți, GDS (Global Distribution System) etc. Indiferent de scopul prelucrării datelor, accesul la datele dumneavoastră cu caracter personal poate fi acordat doar angajaților și subcontractanților autorizați (inclusiv companii IT) ai Operatorului cu care acesta a încheiat acorduri corespunzătoare de transfer de date (pentru detalii, vă rugăm să contactați DPO).
  3. Politica de confidențialitate – Reguli pentru prelucrarea datelor de către alți furnizori de servicii

    1. Rețelele sociale. Acest site web folosește plug-in-uri pentru rețelele sociale ale următorilor furnizori:
      Facebook, Instagram (Operator: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Statele Unite) - https://www.facebook.com/policy.php, https://help.instagram.com/519522125107875?helpref=PAGE_CONTENT
      YouTube (YouTube LLC 901 Cherry Avenue, San Bruno, CA 94066, Statele Unite) - https://support.google.com/youtube/topic/2803240?hl=en&ref_topic=6151248
      Twitter (Operator: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, Statele Unite) - https://twitter.com/en/privacy
      LinkedIn (LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Statele Unite) - https://www.linkedin.com/legal/privacy-policy
      Pinterest (operator: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, Statele Unite) - https://about.pinterest.com/en/privacy-policy

       

      Aceste plug-in-uri colectează, de obicei, date de la Utilizator în mod implicit și le trimit către serverul furnizorului respectiv. Făcând clic pe simbol va activa plug-in-ul reprezentând consimțământul pentru transferul de date către furnizorul corespunzător. Temeiul juridic pentru utilizarea plug-in-urilor este reprezentat de art. 6 alineatul 1. litera a) și f) din GDPR.

      Plug-in-urile activate colectează și date personale, cum ar fi adresa IP a Utilizatorului, și le trimit către serverul furnizorului respectiv, unde sunt salvate aceste date. Când Utilizatorul vizitează site-ul web relevant, plug-in-ul activat configurează un cookie cu un identificator (ID) unic. Acest lucru permite furnizorului să genereze profiluri de comportament ale utilizatorilor. Dacă sunteți membru al unei rețele sociale a unui anumit furnizor și vă conectați la site-ul web în timp ce vizitați site-ul web, datele și informațiile dumneavoastră despre vizita pe site-ul web pot fi asociate cu profilul dumneavoastră de pe rețeaua socială relevantă. Mai multe informații despre domeniul de aplicare, specificul și scopul prelucrării datelor, precum și drepturile și opțiunile de setări privind protecția sunt disponibile în Politicile furnizorilor de servicii identificate mai sus.

      În plus, furnizorul de servicii poate trimite mesaje persoanelor care au fost de acord cu acest lucru și/sau atunci când este necesar să furnizeze servicii prin utilizarea instrumentelor de corespondență furnizate de iPresso (Encja.com SA, Ceglana 4, 40-514 Katowice, Polonia) în condițiile stabilite în: https://www.ipresso.com/privacy-policy.

    2. Site-ul web poate oferi Utilizatorului posibilitatea de a se înregistra și de a se conecta printr-un cont Facebook. Dacă Utilizatorul se înregistrează prin Facebook, Facebook va cere utilizatorului consimțământul pentru a partaja anumite date din contul de Facebook al Utilizatorului. Aceste date pot include numele, prenumele și adresa de e-mail ale Utilizatorului pentru a permite verificarea identității și sexului Utilizatorului. Ele pot conține, de asemenea, date generale despre locația Utilizatorului, un link către profilul său de Facebook, date despre fusul orar, data nașterii, fotografia de profil, date despre aprecieri și o listă de prieteni ai Utilizatorului.
      Aceste date vor fi colectate de Facebook și transferate în conformitate cu regulile stabilite în Politicile de date ale Facebook. Aceste date vor fi folosite pentru a crea, partaja și personaliza contul Utilizatorului. Temeiul juridic este reprezentat de articolul 6 alineatul 1 literele a), b) și f) GDPR. Puteți controla datele care sunt transferate de pe Facebook folosind setările de confidențialitate ale Facebook.
      Dacă Utilizatorul se înregistrează prin Facebook, contul Utilizatorului va fi conectat automat la contul său de Facebook.
    3. În cazul conectării prin intermediul rețelelor de socializare, se vor folosi următoarele date: nume, prenume, adresa de e-mail, informații disponibile public - aceste date vor fi utilizate pentru accesarea/conectarea la serviciu (articolul 6 alineatul (1) litera (b) GDPR). Aceste date pot fi șterse prin: ștergerea contului, folosind o metodă alternativă de conectare sau contact direct cu DPO: e-mail: iod@esky.com.

    4. Analiza comportamentului utilizatorului pe site-ul web

       

      Google Analytics
      Acest site web utilizează serviciul de analiză web Google Analytics oferit de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite. Acest lucru permite atribuirea datelor de pe diferite dispozitive la ID-ul utilizatorului și analiza activităților întreprinse de acest utilizator de la nivelul dispozitivelor observate (inclusiv, serviciile Firebase și Optimize).
      Google va folosti aceste informații in numele operatorului site-ului web pentru a evalua utilizarea site-ului web, pentru a compila rapoarte privind activitatea site-ului web și pentru a furniza operatorului site-ului web alte servicii legate de utilizarea site-ului web si a internetului. Prelucrarea datelor în aceste scopuri se realizează, de asemenea, în interesul legitim al operatorului site-ului web. Temeiul juridic pentru utilizarea serviciului Google Analytics este reprezentat de articolul 6 alineatul 1 litera f) GDPR. Mai multe informații despre termenii și condițiile de utilizare a acestui serviciu și protecția datelor pot fi găsite la https://www.google.com/analytics/terms/ și https://policies.google.com/?hl=ro.
      Puteți împiedica stocarea cookie-urilor selectând setările corespunzătoare din browser. Într-un astfel de caz, totuși, Utilizatorul nu va putea folosi pe deplin toate funcțiile site-ului. De asemenea, puteți împiedica Google să colecteze și să prelucreze date generate de cookie-uri și date legate de utilizarea site-ului web (inclusiv adresa dvs. IP) prin descărcarea și instalarea suplimentului disponibil la Google Analytics Opt-out Browser Add-on Download Page.
      Pentru a seta un cookie de renunțare, faceți clic aici.

      În cazul dispozitivelor mobile, funcțiile indicate mai sus sunt implementate de Firebase în condițiile stabilite în: https://firebase.google.com/support/privacy.

      Google Ads și urmărirea conversiilor
      Pentru a oferi servicii adaptate așteptărilor Utilizatorilor, site-ul web folosește sistemul de afișare a reclamelor Google Ads și utilizează funcția de urmărire a conversiilor Google pentru a personaliza publicitatea online în funcție de interese și locație. Opțiunea de anonimizare IP este controlată de Google Tag Manager printr-o setare internă. Această setare este configurată pentru a anonimiza adresele IP, conform cerințelor legale pentru protecția vieții private. Anunțurile sunt afișate pe baza solicitărilor de căutare pe site-uri care fac parte din Rețeaua de display Google. De asemenea, puteți alege tipul de anunțuri Google pe care le vedeți sau puteți dezactiva anunțurile Google în funcție de interese, utilizând pagina de setări pentru anunțuri. De asemenea, puteți dezactiva modulele cookie de la terți utilizând instrumentul de renunțare la cookie-uri al Network Advertising Initiative.
      Dacă nu doriți să primiți reclame personalizate, puteți dezactiva afișarea unor astfel de anunțuri folosind pagina Setări reclame Google.
      Mai multe informații despre modul în care Google utilizează cookie-urile pot fi găsite în Politica de confidențialitate Google.

      Hotjar
      Datele colectate și stocate pe acest site web sunt utilizate în scopuri legate de optimizarea funcționării acestuia. Acest lucru se realizează folosind tehnologii furnizate de Hotjar Ltd. ( https://www.hotjar.com). Aceste date pot fi folosite pentru a genera profiluri ale utilizatorilor folosind un pseudonim. Cookie-urile pot fi, de asemenea, folosite în acest scop. Datele colectate folosind tehnologia Hotjar nu sunt folosite pentru a identifica identitatea Utilizatorului care vizitează acest site și nu vor fi combinate cu datele personale ale Utilizatorului folosind un pseudonim, cu excepția cazului în care acesta își exprimă consimțământul corespunzător. Utilizatorul își poate retrage in orice moment consimțământul ca Hotjar să colecteze datele utilizatorului de pe site-uri care acceptă această tehnologie. Pentru a face acest lucru, el trebuie sa acceseze https://www.hotjar.com/legal/compliance/opt-out și sa facă clic pe „Dezactivați Hotjar” sau sa activeze optiunea „Nu urmăriți” în browser-ul său.

      Criteo
      Folosind tehnologia Criteo (furnizată de Criteo GmbH, Unterer Anger 3, 80331 München și/sau în Criteo Group, Adresa: 32 Rue Blanche, 75009 Paris, Franța), informații despre comportamentul utilizatorului în legătură cu navigarea pe site-urile web ale Furnizorului de servicii și a conținutului online sunt colectate în scopuri de marketing, iar cookie-urile si continutul sunt create anonim (pe aceste site-uri web). Acest lucru permite Criteo să analizeze comportamentul Utilizatorului in legătură cu site-urile web pe care le navighează și să afișeze recomandări de produse vizate sub forma unui banner publicitar atunci când acesta vizitează alte site-uri. Datele colectate de Criteo vor fi folosite doar pentru a îmbunătăți conținutul publicitar. Pe fiecare banner afișat puteți găsi Litera „i” (informații). Dacă utilizatorul activează această literă utilizând cursorul și dă clic pe ea, va fi afișată o pagină cu explicații despre sistem și opțiunea de renunțare. Făcând clic pe opțiunea „opt-out” se va seta un cookie de renunțare care va împiedica apariția acestui banner în viitor. Aceste date nu vor fi utilizate în niciun alt mod sau transferate către terți. Mai multe informații despre Criteo și posibilitatea de a vă opune analizei anonime a comportamentului de navigare al utilizatorului pot fi găsite la https://www.criteo.com/privacy/.

      RTB House
      Folosind tehnologia RTB House (furnizată de RTB House SA, Złota 61/101, 00-819 Varșovia, Polonia), informații despre comportamentul utilizatorului în legătură cu navigarea pe site-uri web și conținut online sunt colectate în scopuri de marketing. Acest lucru permite RTB House să analizeze comportamentul utilizatorului legat de site-urile web pe care le navighează și să afișeze recomandări de produse sub forma unui banner publicitar atunci când vizitează site-ul web. Făcând clic pe opțiunea „opt-out” se va seta un cookie de renunțare, care va împiedica apariția acestui banner în viitor. Aceste date nu vor fi utilizate în niciun alt mod sau transferate către terți. Mai multe informații despre RTB House și posibilitatea de a vă opune analizei anonime a comportamentului de navigare al utilizatorului pot fi găsite la https://www.rtbhouse.com/privacy-center/.

      Adara
      Folosind tehnologia Adara (furnizată de Adara, Inc. („Adara”), o corporație din California, cu birouri la 2625 Middlefield Road #827, Palo Alto, CA 94306, Statele Unite), informațiile despre comportamentul Utilizatorului în legătură cu navigarea pe site-uri web și conținutul online sunt colectate în scopuri de marketing. Aceasta permite analizarea comportamentului Utilizatorului legat de site-urile web pe care le navighează și afișarea recomandărilor de produse sub forma unui banner publicitar atunci când vizitează site-urile web. Făcând clic pe „opt-out” se va seta un cookie de renunțare care va împiedica apariția acestui banner în viitor. Aceste date pot fi transferate către terți. Mai multe informații despre posibilitatea de a vă opune analizei anonime a comportamentului de navigare al utilizatorului pot fi găsite la https://adara.com/privacy-promise/.

      Amadeus
      Folosind tehnologia Amadeus (furnizată de compania Travel Audience GmbHa, înregistrată în Germania cu numărul de înregistrare TVA DE 279 410 930, al cărei sediu social este la Elsenstraße 106, 12435 Berlin) informații despre comportamentul utilizatorului legate de navigarea pe site-ul web și conținut online sunt colectate în scopuri de marketing. Acest lucru ne permite să analizăm comportamentul utilizatorului legat de site-urile web pe care le navighează și să afișăm recomandări de produse sub forma unui banner publicitar atunci când vizitează site-urile web. Făcând clic pe opțiunea „opt-out” se va seta un cookie de renunțare care va împiedica apariția acestui banner în viitor. Aceste date pot fi transferate către terți. Mai multe informații despre analiza anonimă a comportamentului de navigare al utilizatorului și despre cum acesta se poate opune, pot fi găsite la https://www.amadeus-hospitality.com/ta-product-privacy-notice/.

      Sojern
      Sojern este un instrument pentru automatizarea publicității și marketingului, care prelucrează date cu caracter personal în scopuri precum personalizarea reclamelor și analiza activităților de marketing. Prelucrarea datelor are loc în contextul campaniilor publicitare, iar informațiile pot include date despre utilizatori (de ex: preferințe, activitate online). Instrumentul este gestionat de Sojern, Inc, 255 California Street, STE 1000, etajul 10, San Francisco, CA 94111, Statele Unite ale Americii. Pentru detalii privind prelucrarea datelor, te rugăm să consulți politica de confidențialitate disponibilă la: https://www.sojern.com/privacy/privacy-policy.

    5. Procesarea plăților
      Pentru a permite plata cu cardul, datele vor fi transferate către:
      ADYEN BV, Simon Carmiggeltstraat 6-50, 1011 Amsterdam, P.O. Box 10095, 1001 EB, AMSTERDAM, Țările de Jos.
      https://www.adyen.com/policies-and-disclaimer/privacy-policy
      Sau
      CHECKOUT LTD, cu adresa la 54 Portland Place, Londra W1B 1DY, Regatul Unit, autorizată de Financial Conduct Authority („FCA”) ca instituție emitentă de monedă electronică sub numărul 900816;
      Şi
      CHECKOUT TECHNOLOGY LTD, cu sediul social la Trident chambers, PO Box 146, Road Town, Tortola, Insulele Virgine Britanice.
      https://www.checkout.com/legal/privacy-policy

      Entitățile indicate vor folosi datele pentru a finaliza tranzacția încheiată prin intermediul site-ului nostru web pentru a permite ca tranzacția să fie direcționată către una sau mai multe rețele de cumpărare prin, printre altele:

      • Primirea tehnică a informațiilor privind starea tranzacției,
      • Informații de raportare, inclusiv informații referitoare la tranzacții, taxe de servicii, rambursări, fonduri, dispute etc.,
      • Serviciul de tokenizare,
      • Verificarea fraudelor și managementul riscului,
      • Suport tehnic pentru integrare.

      Furnizarea datelor privind tranzacțiile și cardul este necesara pentru a furniza serviciile plătite cu cardul.

    6. Suport extern pentru tranzactii și Contact Center
      În cazul necesității de a purta conversații în alte limbi decât cele disponibile la momentul necesar pentru un serviciu eficient de tranzacție (cum ar fi, în special: RO), este posibilă redirecționarea conversatiei către un furnizor extern de servicii Contact Center, respectiv: IGT Solutions Private Limited, o companie înființată în conformitate cu legile din India, având sediul principal în Unit No. 1,Ground Floor, A Wing, Business @ Mantri Survey No. 197/2+4 to 7B, LohegaonNagar Road, Pune, Maharashtra – 411014, India. Compania prelucrează date în afara SEE, adică în India. Atât prelucrarea, cât și transferul datelor sunt efectuate cu respectarea regulilor de securitate, adică după semnarea acordului de prelucrare date cu clauzele contractuale standard și în conformitate cu această Politică și Politica Companiei disponibilă la: https://www.igtsolutions.com/policies/. Furnizarea datelor este voluntară, dar necesară executării contractului.
    7. Sondaj de satisfacție cu privire la serviciile oferite
      Daca Utilizatorul este de acord cu evaluarea calitatii serviciului, acesta poate fi redirecționat către un instrument de sondaj extern. Instrumentul menționat mai sus analizează informațiile obținute de la Utilizator pentru a îmbunătăți calitatea serviciului. Transferul datelor este voluntar și se efectuează în conformitate cu această Politică și cu Politica furnizorului de servicii, disponibilă la https://www.surveymonkey.com/mp/legal/privacy/. Instrumentul menționat anterior salvează doar adresa IP. Nu sunt salvate informații personale sau de contact ale Utilizatorului.
    8. Parteneri
      La rezervare, în funcție de pachetul pe care îl alegeți, poate fi necesar să interacționați cu site-ul web Ryanair pentru a finaliza procesul de rezervare. În acest caz, preferințele dumneavoastră privind cookie-urile eSky vor fi aplicate si site-urilor web Ryanair pe care le utilizați atunci când faceți o rezervare. Datele colectate de site-urile web Ryanair prin intermediul acestor cookie-uri vor fi folosite numai de Ryanair și nu vor fi partajate cu eSky. Dacă v-ați personalizat deja preferințele pentru cookie-urile site-ului Ryanair, vă rugăm să rețineți că aceste preferințe nu vor fi partajate cu noi și, prin urmare, nu se vor aplica la accesarea acestor domenii prin eSky. Mai multe informații despre cookie-urile și Politica de confidențialitate ale Ryanair, pot fi găsite în Politica de confidențialitate și Politica de cookie.