Politică de Confidențialitate și GDPR

Introducere

ITINERARIUM TRAVEL SRL respectă dreptul la confidențialitate al clienților săi și se angajează să protejeze datele cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și legislația română aplicabilă.

Prezenta Politică de Confidențialitate descrie modul în care colectăm, folosim, stocăm și protejăm informațiile dumneavoastră personale.

Operatorul de Date

Operatorul de date cu caracter personal este ITINERARIUM TRAVEL SRL, CUI: RO35435458, Nr. Reg. Com: J12/181/2016, România.

Ce Date Colectăm

Colectăm și procesăm următoarele categorii de date personale:

• •Date de identificare: nume, prenume, CNP (când este necesar)
• •Date de contact: adresă email, număr de telefon, adresă poștală
• •Informații despre călătorie: preferințe, destinații dorite, buget
• •Date de plată: informații necesare procesării plăților
• •Date tehnice: adresă IP, tipul browserului, cookie-uri (cu consimțământul dumneavoastră)

Scopul Prelucrării Datelor

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

• •Executarea contractului de servicii turistice
• •Comunicarea cu dumneavoastră și furnizarea de informații solicitate
• •Procesarea plăților și emiterea facturilor
• •Îmbunătățirea serviciilor noastre
• •Marketing direct (doar cu consimțământul dumneavoastră explicit)
• •Îndeplinirea obligațiilor legale (contabilitate, raportare fiscală)

Temeiul Legal al Prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

• •Executarea contractului încheiat cu dumneavoastră
• •Consimțământul dumneavoastră (pentru marketing și cookie-uri)
• •Obligații legale (contabilitate, legislația fiscală)
• •Interesul legitim al operatorului (îmbunătățirea serviciilor)

Partajarea Datelor

Datele dumneavoastră pot fi partajate cu:

Nu vindem și nu închiriem niciodată datele dumneavoastră personale către terți în scopuri de marketing.

• •Furnizori de servicii turistice (hoteluri, companii aeriene, operatori de tururi)
• •Procesatori de plăți și instituții bancare
• •Autorități publice (când este cerut de lege)
• •Furnizori de servicii IT și hosting

Perioada de Stocare

Păstrăm datele dumneavoastră personale doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

După expirarea acestor termene, datele sunt șterse sau anonimizate în mod securizat.

• •Date contractuale: 5 ani de la finalizarea contractului (conform legislației fiscale)
• •Date de marketing: până la retragerea consimțământului
• •Date tehnice (cookie-uri): conform Politicii de Cookie-uri

Drepturile Dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi:

• •Dreptul de acces - de a obține confirmarea că prelucrăm datele dumneavoastră
• •Dreptul la rectificare - de a corecta datele inexacte
• •Dreptul la ștergere ('dreptul de a fi uitat')
• •Dreptul la restricționarea prelucrării
• •Dreptul la portabilitatea datelor
• •Dreptul de a vă opune prelucrării (în special pentru marketing)
• •Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, distrugerii sau modificării.

Accesul la datele personale este restricționat doar la angajații și partenerii care au nevoie de aceste informații pentru a-și îndeplini sarcinile.

Contact pentru Protecția Datelor

Pentru orice întrebări referitoare la prelucrarea datelor dumneavoastră personale sau pentru a vă exercita drepturile, vă rugăm să ne contactați prin intermediul paginii de Contact sau direct la adresa de email dedicată protecției datelor.