Meniu

Politica de Confidențialitate

  1. Politica Cookies

    1. Societatea eSky pl. S.A., cu sediul in Radom, Plac Jagiellonski, numarul 8, Polonia, reprezentată de către SC eSky Travel Search SRL, cu sediul în Bucureşti, Calea Văcăreşti, nr. 391, Clădirea de birouri Sun Plaza, Intrarea B, etaj 3, cod poştal 040069, sector 4, cu un capital social în valoare de 200.000 RON, denumită în continuare Operator, garantează Utilizatorilor site-urilor web dreptul de a alege în ceea ce privește partajarea de informații care le aparțin. Operatorul informează că utilizează tehnologia cookie pe site-uri web și geolocația.
    2. Fişierele cookies sunt informații textuale de mici dimensiuni expediate de serverul www și salvate pe partea utilizatorului. Parametrii impliciți ai cookie-urilor permit citirea informațiilor conținute doar de către serverul care le-a creat.
    3. Cookie-urile sunt folosite pentru a colecta informații referitoare la utilizarea de către Utilizator a site-ului. Fișierele cookies fac posibilă:
      1. întreținerea sesiunii Utilizatorului (după autentificare), datorită căreia Utilizatorul nu trebuie să reintroducă numele de utilizator și parola pe fiecare pagină a site-ului;
      2. adaptarea conținutului paginilor site-ului la preferințele Utilizatorului și optimizarea utilizării paginilor de internet; aceste fișiere permit în special utilizatorului site-ului să identifice dispozitivul și afișarea în mod corespunzător a paginii web adaptate la nevoile lor individuale și la dispozitivul utilizat;
      3. colectarea datelor statistice agregate anonime, care ajută la o mai bună înțelegere a modului în care utilizatorii utilizează site-ul web. Acest lucru permite îmbunătățirea site-ului, structurii și conținutului acestuia, în conformitate cu așteptările Utilizatorilor.
    4. Site-ul web utilizează două tipuri de bază de cookie-uri: „de sesiune” (session cookies) și „permanente” (persistent cookies). Cookie-urile „de sesiune” sunt fișiere temporare care sunt stocate în dispozitivul terminal al utilizatorului până la părăsirea contului, părăsirea paginii de internet sau închiderea software-ului (browser-ului web). Cookie-urile „permanente”, sunt stocate în dispozitivul terminal al utilizatorului pentru o perioadă determinată în parametrii modulelor cookie sau până la îndepărtarea lor de către utilizator.
    5. eSky Travel Search SRL, ca parte a site-ului web, utilizează, de asemenea, mecanismele entităților externe, partenerilor și agenţilor de publicitate; în special, acestea sunt funcții sociale ale Facebook și Google, care sunt asociate direct cu salvarea modulelor cookie pe dispozitivul terminal al Utilizatorului.
    6. În cazul în care software-ul utilizat pentru navigarea pe site-uri web (browsere web) permite ca fișierele cookie să fie stocate în mod implicit pe dispozitivul terminal, Utilizatorii pot modifica în orice moment setările cookie-urilor în setările browser-ului (acest lucru se aplică fiecărui tip de cookie) sau șterge fișierele de pe dispozitivele lor. În cazul serviciilor de geolocație, utilizatorul își dă acordul direct, acceptând setările browser-ului.
    7. Restricțiile privind utilizarea cookie-urilor pot afecta negativ unele funcționalități disponibile pe site-urile web, sau pot împiedica utilizarea acestora.
    8. Cookie-urile nu conțin date personale ale Utilizatorilor.
    9. Informațiile stocate sub formă de cookie-uri sau accesarea acestora nu determină modificări ale configurației în dispozitivul terminal al utilizatorului sau în software-ul instalat pe acest dispozitiv.
  2. Politica de Protecție a Datelor cu Caracter Personal

    1. Din următorul text („Politica de Protecţie a Datelor cu Caracter Personal” denumită în continuare „Politica RGPD”), veți învăța, printre altele, în ce scopuri și pentru cât timp eSky Travel Search SRL (în continuare: Administrator de date) va prelucra datele dvs. personale. Veți afla ce categorii de entități pot avea acces la datele dumneavoastră personale și ce drepturi puteți utiliza în legătură cu prelucrarea datelor dvs. personale. Politica pregătită este strâns legată de necesitatea aplicării noilor cerințe de prelucrare a datelor care rezultă din dispoziţiile UE privind protecția datelor cu caracter personal, și anume Regulamentul 2016/679, denumit și RGPD (denumit în continuare Regulament).
    2. Politica RGPD face parte din Politica de confidențialitate a eSky Travel Search SRL, care reglementează și utilizarea cookie-urilor.
    3. Politica RGPD se referă la datele colectate prin intermediul site-ului web și al aplicației mobile, precum și prin contactul cu Centrul de apeluri.
    4. Administratorul datelor dvs. personale - prelucrate în scopurile descrise mai jos - este eSky Travel Search SRL cu sediul în București, adresa:

      Str. Văcărești nr. 391, birourile Sun Offices, intrarea B

      telefon: +40 31 100 5000 – pentru persoanele care apelează de pe telefoane mobile și din străinătate,

      e-mail: DPO@esky.ro, contact@esky.ro

    5. Administratorul de date a numit un Inspector responsabilul cu Protecția Datelor (denumit în continuare: Inspector). Puteți contacta Inspectorul în toate chestiunile legate de prelucrarea datelor dvs. personale, de asemenea, în caz de îndoieli cu privire la drepturile dumneavoastră. Inspectorul trebuie să păstreze secretul sau confidențialitatea cu privire la îndeplinirea sarcinilor sale - în conformitate cu legislația UE sau cu legislația națională.
       

      Inspector pentru Protecția Datelor: Andrei Crețulescu

      DPO@esky.ro, andrei.cretulescu@esky.com

    6. Inspectorul are următoarele sarcini:
      1. informarea Administratorului de date și angajaților care prelucrează date cu caracter personal cu privire la obligațiile ce le revin în temeiul prezentului regulament și al altor legi ale UE sau ale statelor membre privind protecția datelor și consultanță în acest sens;
      2. monitorizarea respectării RGPD și a altor legi ale UE sau ale statelor membre privind protecția datelor și a politicilor de către Administratorul de date sau procesatori în domeniul protecției datelor cu caracter personal, inclusiv separarea sarcinilor, activitățile de sensibilizare, formarea personalului implicat în operaţiunile de procesare și auditurile aferente;
      3. furnizarea de recomandări la cerere privind evaluarea impactului pentru protecția datelor și monitorizarea punerii sale în aplicare;
      4. cooperarea cu organul de supraveghere;
      5. acționează ca un punct de contact pentru organismul de supraveghere în chestiuni legate de prelucrare, inclusiv consultările prealabile menționate la articolul 36, și, acolo unde este cazul, consultarea în toate celelalte chestiuni.
    7. Administratorul de date vă asigură că vă prelucra datele dvs. personale doar în scopuri specifice, explicite și legitime și nu le va prelucra într-o manieră incompatibilă cu aceste scopuri. Scopul procesării datelor este motivul pentru care procesăm informațiile personale. Dacă Administratorul de date va dori să proceseze datele dvs. personale în alte scopuri - care nu sunt indicate mai jos - atunci veți fi informat separat despre acest nou scop. Tabelul de mai jos prezintă scopurile procesării datelor.
      Scopul Explicații Baza juridică Durata procesării (când datele dvs. vor fi șterse)
      Crearea unui cont pe site în conformitate cu conținutul regulamentului (în continuare: Regulament). În acest caz, este vorba de prelucrarea datelor în măsura necesară pentru a vă permite să configurați un cont pe www.esky.ro și să-l utilizați, printre altele pentru a verifica corectitudinea datelor sau revizuirea tranzacţiilor efectuate. Crearea unui cont este automatizată. În cazul în care aveți probleme cu configurarea contului, puteți contacta Centrul de apeluri. Fiecare utilizator are dreptul de a crea un cont fără o verificare inițială. Art. 6 par. 1 lit. b) RGPD
      și art. 22 par. 2 lit. a) RGPD
      În perioada furnizării serviciului de cont, cu excepția cazului în care contul nu a fost creat pe site sau după ce contul a fost șters, datele vor fi arhivate și nu vor fi utilizate în afara scopului de investigare, apărare sau soluționare reciprocă a creanțelor.
      Încheierea unui contract de prestare de servicii în conformitate Regulamentul. Indiferent dacă ați creat un cont pe site-ul www.esky.ro, sau dacă sunteți un utilizator neînregistrat, puteți să comandați un serviciu în conformitate cu Regulamentul, de exemplu, rezervarea unui bilet sau hotel. Datele personale colectate în procesul de comandă de servicii vor fi procesate (inclusiv puse la dispoziția companiilor aeriene sau a altor furnizori de servicii) pentru a finaliza serviciul.

      Contractul poate fi încheiat și prin Centrul de apeluri al Administratorului de date.

      Contractul se încheie într-un mod automat.

      Fiecare utilizator are dreptul să încheie un contract fără o verificare prealabilă.
      Art. 6 par. 1 lit. b) RGPD și art. 22 par. 2 lit. a) RGPD În perioada furnizării de servicii și până la prezentarea creanțelor reciproce, cu excepția cazului în care nu s-a încheiat un contract și prestarea serviciilor nu s-a făcut în conformitate cu Regulamentul sau după terminarea prestării de servicii, datele vor fi arhivate și nu vor fi utilizate în afara scopului de investigare, apărare sau soluționare reciprocă a creanțelor.
      Executarea unui contract de prestare servicii în conformitate Regulamentul. Indiferent dacă ați creat un cont pe site-ul www.esky.ro, sau dacă sunteți un utilizator neînregistrat, puteți să comandați un serviciu în conformitate cu Regulamentul, de exemplu, rezervarea unui bilet sau hotel. Datele personale colectate în procesul de comandă de servicii vor fi procesate (inclusiv puse la dispoziția companiilor aeriene sau a altor furnizori de servicii) pentru executarea contractului.

      În cursul serviciilor de comandă puteți alege opțiuni suplimentare (în conformitate cu Regulamentul), iar dacă alegeți aceste opțiuni, datele dvs. vor fi, de asemenea, procesate, pentru a efectua acest serviciu suplimentar.

      Executarea contractului se realizează în un mod automat, cu excepția cazului în care serviciul este furnizat prin Centrul de apeluri.

      Fiecare utilizator are dreptul să obțină serviciul fără o verificare prealabilă.
      Art. 6 par. 1 lit. b) RGPD și art. 22 par. 2 lit. a) RGPD În perioada furnizării de servicii și până la prezentarea creanțelor reciproce, cu excepția cazului în care nu s-a încheiat un contract și prestarea serviciilor nu s-a făcut în conformitate cu Regulamentul sau după terminarea prestării de servicii, datele vor fi arhivate și nu vor fi utilizate în afara scopului de investigare, apărare sau soluționare reciprocă a creanțelor.
      Pentru a implementa marketingul serviciilor eSky. Dacă marketingul va fi efectuat prin poștă - vi se va cere consimțământul suplimentar - a se vedea mai jos. În acest caz, datele personale obținute prin intermediul contului vor fi utilizate atât în timpul procesului de tranzacție și al serviciului, cât și în acest interval de timp. Scopul indicat poate fi implementat și prin afișarea unei anunțuri personalizate pe baza creării profilurilor. Crearea de profiluri în conformitate cu RGPD înseamnă orice formă de prelucrare automată a datelor cu caracter personal, care implică utilizarea datelor cu caracter personal pentru a evalua anumiți factori personali ai persoanei fizice, în special pentru a analiza sau a anticipa aspecte ale efectelor muncii acelui individ, situația economică a acestuia, interese, credibilitate, comportament, locație sau mișcare; Art. 6 par. 1 lit. f) RGPD Până la notificarea unei obiecții și după notificare numai pentru a se proteja de creanțe (în cursul termenului de prescripție pentru cererile de încălcare a drepturilor personale).
      Pentru îndeplinirea obligațiilor de drept public (de ex. fiscalitate) în legătură cu încheierea unui contract de prestare servicii în conformitate cu Regulamentul. Se referă la îndeplinirea obligațiilor ce-i revin Administratorului datelor în conformitate cu legislaţia poloneză Art. 6 par. 1 lit. c) RGPD Până la limitarea obligațiilor de drept public (inclusiv cele fiscale).
      Pentru a asigura siguranța pe site. Pentru a preveni accesul neautorizat la rețelele de comunicații electronice și distribuirea de coduri rău intenționate, întreruperea atacurilor de tip „refuz al serviciilor”, precum și prevenirea deteriorării sistemelor informatice și a sistemelor de comunicații electronice. Art. 6 par. 1 lit. f) RGPD Până la prezentarea obiecţiilor efective (a se vedea mai jos) sau până la limitarea revendicărilor reciproce, de exemplu legate de încălcarea regulilor de securitate pe site -> în funcție de evenimentul care are loc mai întâi.
      Pentru a efectua analize statistice, inclusiv financiare, în scopul rezultatelor acestor teste, în scopul îmbunătățirii calității serviciilor furnizate de Administratorul de date. Analiza este efectuată „manual”. Scopul analizei este de a identifica tranzacțiile care constituie o încălcare a contractului (fără nici o intenție de plată) în scopul de a-și valorifica drepturile în calitate de Administrator de date. Art. 6 par. 1 lit. f) RGPD Până la prezentarea obiecţiilor efective sau până la limitarea revendicărilor reciproce, de exemplu legate de încălcarea regulilor de securitate pe site -> în funcție de evenimentul care are loc mai întâi.
      Pentru a trimite buletinul informativ. În acest caz, vi se va solicita consimțământul suplimentar și furnizarea adresei de e-mail. Datele personale obținute prin intermediul contului vor fi utilizate atât în timpul procesului de tranzacție și al serviciului, cât și în acest interval de timp. Scopul indicat poate fi implementat și prin afișarea unei anunțuri personalizate pe baza creării profilurilor. Crearea de profiluri în conformitate cu RGPD înseamnă orice formă de prelucrare automată a datelor cu caracter personal, care implică utilizarea datelor cu caracter personal pentru a evalua anumiți factori personali ai persoanei fiice, în special pentru a analiza sau a anticipa aspecte ale efectelor muncii acelui individ, situația economică a acestuia, interese, credibilitate, comportament, locație sau mișcare; Art. 6 par. 1 lit. a) RGPD Până la retragerea consimțământului, și după retragerea acestuia numai pentru a se proteja de creanțe (în cursul termenului de prescripție pentru cererile de încălcare a drepturilor personale).
      Pentru a trimite „alerte de preț”. În acest caz, vi se va solicita consimțământul suplimentar și furnizarea adresei de e-mail. Datele personale obținute prin intermediul contului vor fi utilizate fie în timpul procesului de tranzacție și al serviciului, cât și în acest interval de timp. Scopul indicat poate fi implementat și prin afișarea unor anunțuri personalizate pe baza creării profilurilor. Crearea de profiluri în conformitate cu RGPD înseamnă orice formă de prelucrare automată a datelor cu caracter personal, care implică utilizarea datelor cu caracter personal pentru a evalua anumiți factori personali ai persoanei fiice, în special pentru a analiza sau a anticipa aspecte ale efectelor muncii acelui individ, situația economică a acestuia, interese, credibilitate, comportament, locație sau mișcare; Art. 6 par. 1 lit. a) RGPD Până la retragerea consimțământului, și după retragerea acestuia, numai pentru a se proteja de creanțe (în cursul termenului de prescripție pentru cererile de încălcare a drepturilor personale).
      Pentru a afișa așa-numitul web push. În acest caz, vi se va solicita consimțământul suplimentar. Web push înseamnă că adresa browser-ului va întreba dacă utilizatorul este de acord să primească notificări web push. Utilizatorul are opțiunea de a accepta sau de a bloca notificările. Conținutul notificării este creat de browser fără posibilitatea de intervenţie. Art. 6 par. 1 lit. a) RGPD Până la retragerea consimțământului, și după retragerea acestuia, numai pentru a se proteja de creanțe (în cursul termenului de prescripție pentru cererile de încălcare a drepturilor personale).
      Pentru a geoloca în scopul prezentării publicității personalizate. În acest caz, vi se va solicita consimțământul suplimentar. Art. 6 par. 1 lit. a) RGPD Până la retragerea consimțământului, și după retragerea acestuia, numai pentru a se proteja de creanțe (în cursul termenului de prescripție pentru cererile de încălcare a drepturilor personale).
      Pentru îndeplinirea îndatoririlor legate de implementarea drepturilor indicate în RGPD. În acest caz, datele vor fi prelucrate numai în măsura în care este necesar pentru identificarea și verificarea identității persoanei solicitante. Art. 6 par. 1 lit. c) RGPD Cu scopul de a se proteja de creanțe (în cursul termenului de prescripție pentru cererile de încălcare a drepturilor personale).
      Pentru a ancheta, soluționa sau apăra împotriva revendicărilor legate de:
      - prestarea serviciului în conformitate cu regulamentele (inclusiv soluţionarea reclamațiilor);
      - îndeplinirea îndatoririlor care decurg din prevederile GDPR (pentru a putea demonstra conformitatea cu reglementările).
      În acest caz, datele vor fi prelucrate numai în măsura în care este necesar pentru investigarea, determinarea sau apărarea revendicărilor. Art. 6 par. 1 lit. f) RGPD În timpul perioadei de prescripție, atât a revendicărilor față de Administrator, cât și a datelor care îi revin Administratorului de date.
    8. Dacă datele dvs. personale vor fi procesate pe bază de consimțământ, puteți să le retrageți în orice moment. Vă puteți retrage consimțământul la sediul Administratorului de date sau prin formularul corespunzător de pe site-ul: www.esky.ro (secțiunea: Contact). Retragerea consimțământului nu afectează legalitatea prelucrării efectuate până la retragerea consimțământului. Dacă consimțământul este retras, Administratorul de date va evalua dacă are încă motive pentru prelucrarea datelor. Procesarea în continuare a datelor în acest caz va fi posibilă pentru a se apăra împotriva revendicărilor (de exemplu prin demonstrarea faptului că dreptul de retragere a consimțământului a fost îndeplinit) și numai în măsura necesară pentru acest scop.
    9. Rețineți că de fiecare dată când datele personale vor fi prelucrate pe baza art. 6 par. 1 lit. f) RGPD (a se vedea mai sus), adică în cazul așa-numitelor interese rezonabile ale administratorului de date, puteți depune în orice moment o obiecție - din motive legate de o situație specifică - la prelucrarea datelor personale. După depunerea unei obiecții, administratorul de date nu va mai putea procesa date cu caracter personal decât dacă demonstrează existența unor motive valabile din punct de vedere legal pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau motivele pentru stabilirea, investigarea sau apărarea revendicărilor.

      Este important, în cazurile în care datele cu caracter personal sunt prelucrate în conformitate cu art. 6 par. 1 lit. f) RGPD (a se vedea mai sus) în scopuri de marketing a serviciilor eSky, nu este necesar să se justifice obiecția cu o situație specială, iar după depunerea obiecției, Administratorul de date nu va mai putea prelucra datele personale conform art. 6 par. 1 lit. f) RGPD în scopuri de marketing a serviciilor eSky, în măsura în care aceste date au fost prelucrate în acest scop.

      O obiecție poate fi formulată după cum urmează: la sediul Administratorului de date sau prin formularul corespunzător de pe site-ul: www.esky.ro (secțiunea: Contact).
    10. Pe lângă dreptul de retragere a consimțământului și de obiecție, aveți dreptul de a accesa datele, inclusiv de a obține o copie a datelor, dreptul la transferul de date, dreptul de a rectifica și șterge datele, de a solicita restricții de procesare și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv de creare profiluri, care declanșează efecte juridice sau le afectează în mod semnificativ. Puteți implementa drepturile indicate, procedați în felul următor: la sediul Administratorului de date sau prin formularul corespunzător de pe site-ul: www.esky.ro (secțiunea: Contact).
      Puteți rectifica, de asemenea, datele accesând contul dvs.
      Puteți, de asemenea, să vă ștergeți contul în orice moment după conectarea în Zona Utilizatorului în conformitate cu Regulamentul sau prin depunerea unei cereri la sediul Administratorului de date sau prin intermediul formularului corespunzător de pe www.esky.ro (secţiunea: Contact).
    11. Vom colecta date personale direct de la dvs. (prin contul dvs., în procesul de tranzacționare etc.). Din alte surse, datele pot fi obținute numai în scopul furnizării serviciului. Este vorba de informaţii de la entitățile care efectuează serviciul pe care l-ați comandat (companii aeriene, hoteluri, etc.). Domeniul de aplicare a datelor va include doar informațiile necesare pentru a confirma plata comenzii.
    12. Furnizarea de date cu caracter personal este întotdeauna voluntară, dar este necesară pentru punerea în aplicare a scopurilor menţionate mai sus.
    13. Datele personale prelucrate pentru a efectua serviciul în conformitate cu Regulamentul sunt comunicate entităților care furnizează serviciul selectat de utilizator (inclusiv subcontractorii), de exemplu, companii aeriene, hoteluri, asigurători, intermediari de plăți, GDS (Global Distribution System) etc. Indiferent de scopul prelucrării datelor, accesul la datele dvs. personale poate fi efectuat numai de către angajații și subcontractanții autorizați ai Administratorului de date cu care a încheiat acorduri de încredințare a datelor (pentru detalii, contactați Inspectorul responsabil cu Protecția Datelor).