POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

 

Protecția datelor dumneavoastră cu caracter personal este foarte importantă pentru Agentia de turism ACCENT TRAVEL&EVENTS SRL (denumită în continuare “Agentia” sau “operatorul”), persoană juridică română, cu sediul în str. Sos. Mihai Bravu nr.215, sector 2, Bucureşti, înregistrată la Oficiul Registrului Comertului sub nr. J40/7734/1999, avand CUI RO12097170. Ne dorim ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în Agentia de turism ACCENT TRAVEL&EVENTS SRL prelucrează datele dumneavoastră cu caracter personal.

Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este de a stabili măsurile tehnice şi organizatorice adecvate și responsabilitățile angajaților ACCENT TRAVEL&EVENTS SRL, cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.

În cazul în care constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaţi în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în secţiunea 7 din prezenta Politică de Securitate.

1.  Principiile prelucrării datelor cu caracter personal

1.1.  Datele cu caracter personal sunt prelucrate de ACCENT TRAVEL&EVENTS SRL, cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2.  Datele cu caracter personal sunt colectate de ACCENT TRAVEL&EVENTS SRL în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3.  Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.

1.4.  Datele cu caracter personal nu se stochează de ACCENT TRAVEL&EVENTS SRL pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5. ACCENT TRAVEL&EVENTS SRL  a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

2.  Categoriile de date și scopul utilizării datelor cu caracter personal

Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare de tipul nume şi prenume, numele şi prenumele reprezentanţilor legali, sex, data şi locul naşterii,  cetăţenie, telefon/ fax, adresa de domiciliu/ reşedinţă, adresă de e-mail, cod numeric personal, seria şi numărul actului de identitate/ paşaportului, date bancare sau alte asemenea, care servesc la identificarea dumneavoastră sau a persoanelor care vă reprezintă ori pe care le reprezentaţi.

ACCENT TRAVEL&EVENTS SRL va colecta, utiliza si prelucra datele personale oferite doar pentru procesarea si confirmarea rezervarilor de bilete de avion, cazare, masa, rent-a car, pachete, turistice sau de tip city break, etc., receptionate in baza comenzilor on-line efectuate de  dumneavoastra, precum si pentru emiterea oricăror documente financiar-contabile. O parte din aceste date pot fi comunicate către partenerii contractuali implicati in prestarea concreta a serviciilor turistice dupa ce in prealabil ne-am luat toate masurile necesare pentru a ne asigura ca acestia respecta Regulamentul(UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor).

ACCENT TRAVEL&EVENTS SRL nu va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră în scopuri precum reclamă, marketing și publicitate, statistică, organizarea de cursuri, seminarii, alte evenimente (inclusiv delegații, conferințe și târguri)., fara acceptul dumneavoastra exprimat in mod explicit si neechivoc.

Colectarea și prelucrarea datelor cu caracter personal ale minorilor de către ACCENT TRAVEL&EVENTS SRL se vor face doar cu acordul explicit al părinților sau al altor reprezentanți legali.

3.  Reguli generale

3.1.  Prezenta Politică de Securitate stabilește măsuri tehnice şși organizatorice implementate de ACCENT TRAVEL&EVENTS SRL, pentru îndeplinirea obligaţiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activităţii sale. Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice şi proceduri prin care se asigură un nivel minim de securitate al prelucrărilor, conform Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor).

3.2.  ACCENT TRAVEL&EVENTS SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. În acest sens, este desemnată, la nivelul ACCENT TRAVEL&EVENTS SRL , o persoană responsabilă cu respectarea dispoziţiilor Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia ).

3.3.  Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, ACCENT TRAVEL&EVENTS SRL a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune:

  • Identificarea şi autentificarea utilizatorului;
  • Tipul de acces;
  • Colectarea datelor;
  • Computerele şi terminalele de acces;
  • Fişierele de acces;
  • Instruirea personalului;
  • Sistemele de telecomunicații;
  • Folosirea computerelor;
  • Imprimarea datelor.

4.  Proceduri specifice 

4.1.  Identificarea și autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea ACCENT TRAVEL&EVENTS SRL sau a persoanei împuternicite de ACCENT TRAVEL&EVENTS SRL, cu drept recunoscut de acces la bazele de date cu caracter personal.

Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

În cazul prelucrărilor automatizate, identificarea se realizează prin autentificare în sistemele informatice ale ACCENT TRAVEL&EVENTS SRL. Autentificarea se face prin introducerea datelor de autentificare unice, constând în cont de utilizator (username) și parolă.

Parolele sunt șiruri de caractere, adecvate din punct de vedere al securității ca lungime şi compoziție, conform politicii de securitate IT a ACCENT TRAVEL&EVENTS SRL. La introducerea parolelor caracterele tastate nu sunt afișate în clar pe monitor. Conform Politicii de securitate IT a ACCENT TRAVEL&EVENTS SRL , parolele trebuie schimbate periodic.

Operatorul a implementat un sistem informatic care refuză automat accesul unui utilizator după  un număr prestabilit de introduceri greșite ale parolei.

Orice utilizator care primește acces la baza de date cu caracter personal este informat că trebuie să păstreze confidențialitatea datelor de autentificare şi să răspundă în acest sens în fața operatorului.

ACCENT TRAVEL&EVENTS SRL a stabilit o procedură de administrare şi gestionare a conturilor de utilizator, prevăzută de Politica de securitate IT a ACCENT TRAVEL&EVENTS SRL . În conformitate cu prevederile acesteia, sunt stabilite reguli clare de acordare, respectiv anulare a drepturilor și modalităților de acces la contul de utilizator.

4.2.  Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor alocate de ACCENT TRAVEL&EVENTS SRL . Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum şi procedurile privind aceste tipuri de acces.

Programatorii sistemelor de prelucrare a datelor cu caracter personal au acces la datele cu caracter personal în baza unui acord de confidențialitate strict semnat cu ACCENT TRAVEL&EVENTS SRL , exclusiv în cazurile în care acest lucru este necesar, fiecare operațiune fiind documentată.

Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor informatice.

Computerele și serverele care conțin bazele de date cu informații cu caracter personal se află în încăperi cu acces controlat. Documentele care conţin date cu caracter personal de tipul celor considerate categorii speciale de date sunt ţinute în încăperi cu acces restricționat.

Operatorul a stabilit modalități stricte prin care se vor distruge datele cu caracter personal.

4.3.  Computerele și terminalele de acces.  Colectarea datelor

ACCENT TRAVEL&EVENTS SRL desemnează utilizatori autorizați pentru operațiile de colectare, introducere și prelucrare  de date cu caracter personal într-un sistem informatic sau în sistem manual.

Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori autorizați desemnați de operator.

Operatorul a luat măsuri pentru ca sistemul informațional să înregistreze cine a făcut modificarea, data şi ora modificării. Pentru o mai bună administrare, operatorul are implementate măsuri ca sistemul informațional să mențină datele șterse sau modificate.

4.4.  Execuția copiilor de siguranță

Sistemul informatic efectuează zilnic, în mod automat, un back-up al bazelor de date, pentru o eventuală recuperare a datelor, în cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice.

ACCENT TRAVEL&EVENTS SRL stabilește intervalul de timp la care se vor executa copiile de siguranță ale bazelor de date cu caracter personal, precum și ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranță sunt numiți de operator, într-un număr restrâns. Copiile de siguranță se stochează într-un safe box cu acces restricționat, aflat într-o altă încăpere față de cea în care se efectuează copia de siguranță.

Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Dacă computerele sunt deschise și asupra lor nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se închide automat.

Utilizatorii sunt instruiți, astfel încât bazele de date cu informațiile cu caracter personal să fie închise, în cazurile când acestea sunt deschise, dacă prin preajmă se află persoane neautorizate.

Serverele care găzduiesc bazele de date pot fi accesate doar în mod controlat, pe baza de drepturi de acces.

4.5. Fișierele de acces  

ACCENT TRAVEL&EVENTS SRL ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată într-un fişier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter personal, stabilit de operator.

Informaţiile înregistrate în fişierul de acces sau în registru vor fi:

  • codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
  • numele fişierului accesat (fişei);
  • numărul înregistrărilor efectuate;
  • tipul de acces;
  • codul operaţiei executate sau programul folosit;
  • data accesului (an, lună, zi);
  • timpul (ora, minutul, secunda).

Pentru prelucrările automate aceste informaţii vor fi stocate într-un fişier de acces general sau în fişiere separate pentru fiecare utilizator.

Operatorul este obligat să păstreze fişierele de acces cel puţin 2 ani, pentru a fi folosite ca probe în cazul unor investigaţii. Dacă investigaţiile se prelungesc, aceste fişiere se vor păstra până la finalizarea investigațiilor și a oricăror acțiuni în legătură cu acestea.

Fişierele de acces trebuie să facă posibilă identificarea de către operator sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv anume, în vederea aplicării unor sancţiuni sau a sesizării organelor competente.

4.6.  Sistemele de telecomunicații

ACCENT TRAVEL&EVENTS SRL, prin utilizatorii autorizați, realizează periodic controlul autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicații. Prin sistemele de telecomunicaţii se vor transmite numai datele cu caracter personal strict necesare.

4.7.  Instruirea personalului  

Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile  Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor).

Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.

4.8.  Folosirea computerelor

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) ACCENT TRAVEL&EVENTS SRL a luat următoarele măsuri:

  • a interzis folosirea de către utilizatori a programelor software care provin din surse nesigure;
  • utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fără a anunța compartimentul care asigură suportul tehnic;
  • se utilizează software cu licență;
  • utilizatorii au fost instruiți cu privire la Politica de securitate IT a  ACCENT TRAVEL&EVENTS SRL şi la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de virușii informatici;
  • computerele sunt protejate cu programe antivirus;
  • se monitorizează activitatea utilizatorului și este restricționat accesul acestuia la imprimante

4.9.  Imprimarea datelor

Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli.

5.  Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate

Conform Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu character personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.(Regulamentul general privind protectia datelor beneficiaţi de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc:

5.1.  Dreptul de informare

Aveţi dreptul de a obţine de la ACCENT TRAVEL&EVENTS, cel puțin următoarele informații, cu excepția cazului în care sunteţi deja în posesia  informațiilor respective:

a)  identitatea operatorului și a reprezentantului acestuia, daca este cazul;

b)  scopul in care se face prelucrarea datelor;

c)  informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate, intenția operatorului de a transfera date cu caracter personal către o țara terță sau o organizație internaționala; perioada pentru care vor fi stocate datele cu caracter personal sau daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioadă.

d)  orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

5.2.  Dreptul de acces la date

Aveţi, de asemenea, dreptul de a obține de la ACCENT TRAVEL&EVENTS SRL o confirmare asupra faptului ca datele personale sunt sau nu prelucrate, putând obține, la cerere și în mod gratuit pentru o solicitare pe an, o copie a datelor care fac obiectul prelucrării.

5.3  Dreptul de intervenție asupra datelor

Totodată, aveți dreptul de a obține de la operator, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte.

5.4  Dreptul de a restricționa prelucrarea datelor în următoarele cazuri:

  • persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

persoana vizată s-a opus prelucrării , pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate;

5.5.Dreptul de portabilitate a datelor;

La cerere, aveți dreptul de a primi datele cu caracter personal care va privesc într-un format structurat și pentru a le putea transmite altui operator.

5.6  Dreptul de a vă adresa justiției

În acelaşi timp, aveţi, conform art. 18 al Legii nr. 677/2001 dreptul de a vă adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate.

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă prin utilizarea datelor de contact indicate la secțiunea 7 din prezenta Politică de Securitate.

6.  Dezvăluirea datelor cu caracter personal către terți

Datele colectate sunt dezvăluite către terți numai în cazul în care ACCENT TRAVEL&EVENTS SRL este vizată de o obligație legală în acest sens.

7. In cazul încalcarii accidentale a securitații datelor cu caracter personal, ACCENT TRAVEL&EVENTS se obliga:

i) să notifice Autorității de Supraveghere competente orice încălcare a securității datelor cu caracter personal, în termen de cel mult 72 de ore de la data la care a luat la cunoștință de aceasta.

ii)sa păstreze documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite autorității de supraveghere să verifice conformitatea cu prezentul articol.

iii)să comunice persoanei vizate orice încălcare a securității datelor cu caracter personal, fără întârzieri nejustificate, mai ales atunci când încălcare este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanei fizice.

8.  Contact

Pentru solicitări sau întrebări cu privire la prezenta Politică de Securitate, vă rugăm să vă adresați ACCENT TRAVEL&EVENTS SRL, după cum urmează:

Sos. Mihai Bravu nr.215, parter, 021323 București
Tel.: +40 21 3141980
E-Mail:office@accenttravel.ro

9.      Dispoziții finale

Acest document se completează cu întreg setul de proceduri de securitate cu privire la prelucrarea datelor cu caracter personal aprobat de conducerea ACCENT TRAVEL&EVENTS SRL, inclusiv Politica de securitate IT a ACCENT TRAVEL & EVENTS

Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal a fost adoptată astăzi, 15 mai 2018, în Bucureşti.

INFORMATII GENERALE REFERITOARE LA REGULAMENTUL (UE) NR.679/2016 PRIVIND PROTECTIA PERSOANELOR FIZICE IN CEEA CE PRIVESTE PRELUCRAREA DATELOR CU CARACTER PERSONAL SI PRIVIND LIBERA CIRCULATIE A ACESTOR DATE

1. Operatorul de date cu caracter personal

    ACCENT TRAVEL&EVENTS SRL este operator de date cu caracter personal care colectează, procesează și prelucrează date și informații, inclusiv de natura datelor cu caracter personal, cărora le sunt aplicabile prevederile Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

2. Definiții 

În sensul Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor):

- "date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
    - "prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
    - "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
    - "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării.

Obiectul, durata, natura și scopul prelucrării datelor cu caracter personal ale Beneficiarului, precum și tipul datelor personale și categoriile de persoane vizate sunt:
 Obiectul prelucrării este definit în Contractul de comercializare a pachetelor de servicii turistice/serviciilor turistice si consta in urmatoarele categorii de date cu caracter personal: nume, prenume, domiciliu, numar de telefon, precumsi in urmatoarele categorii de date sensibile: CNP, serie si numar carte de identitate. Orice alta categorie de date va fi notificata persoanei vizate si utilizatorilor ca fiind procesata si necesara de catre ACCENT TRAVEL&EVENTS SRL. 
Durata prelucrării este echivalenta cu perioada de timp cuprinsa intre momentul exprimarii acordului de prelucraresi a incheierii contractuluisi data la care turistul sau reprezentantul legal al acestuia va exercita dreptul de opozitie/de stergere, cu exceptia in care ACCENT TRAVEL&EVENTS SRL va prelucra datele in virtutea unei obligatii legale.
Natura și scopul prelucrării sunt prevăzute în contract, respectiv: rezervarea. Intermedierea si/sau comercializarea serviciilor / pachetelor de servicii turistice, organizari de evenimente, calatorii de afaceri, conform comenziipersoaneivizate
Categoriile persoanelor vizate sunt: turisti/pasagerii si membrii familiilor care calatoresc impreuna cu acestia:

Drepturile persoanei vizate:

 

Potrivit dispozițiilor Regulamentului nr. 679/2016 (Regulamentul general privind protecția datelor) persoana vizată are următoarele drepturi:
    - dreptul de acces;
    - dreptul la rectificare;
    - dreptul la ștergerea datelor (″dreptul de a fi uitat″);
    - dreptul la restricționarea prelucrării;
    - dreptul la portabilitatea datelor;
    - dreptul la opoziție;
    - dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

 

Pentru exercitarea drepturilor prevăzute de Regulamentul general privind protecția datelor persoana vizată trebuie să transmită a cerere întocmită în formă scrisă, datată și semnată la adresa:

 

ACCENT TRAVEL&EVENTS SRL
București, Sos.Mihai Bravu nr.215, subsol, parter, etaj 5 cam.1-4, sector 2
e-mail: dataprotection@accenttravel.ro
fax: +40 21 314 19 81

 

sau poate depune cererea personalla unul dintre punctele de lucru din:

 

1.Bucuresti, Bd. Nicolae Balcescu nr. 35A, sector 1;


2.Ploiesti, Municipiul Ploieşti, Strada Mihai Eminescu, Nr. 7, Aripa de Nord, parter, camera 014, Judet Prahova


3. Comuna Chiajna, sat Dudu, strada Rasaritului nr.5, tarla 29/1, parcela 10, judetul Ilfov;


4. Municipiul Mangalia, statiunea Neptun, strada Garii nr.1B, bl.AGAT, et.iv, apt.33, judetul Constanta;


În situația depunerii cererii la sediile secundare, personalul cu atribuții în acest sens va înainta cererea la sediul principal în vederea soluționării acesteia.

Pentru a facilita exercitarea drepturilor prevăzute de Regulamentul general privind protecția datelor persoana vizată are la dispoziție modele de cereri în acest sens pe site-ul nostru www.accenttravel.ro

Pentru informaţii suplimentare puteţi contacta Responsabilul cu protecția datelor  la adresa de email:dataprotection@accenttravel.ro

Precizăm faptul că exercitarea drepturilor este gratuită pentru o singura solicitare în cursul unui an.
Persoanele vizate nemulțumite de răspunsul formulat la cererea având ca obiect exercitarea unui drept prevăzut de Regulamentul general privind protecția datelor, pot înainta plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28 -30, sector1, București, cod poștal 0103336, e-mail: anspdcp@dataprotection.ro sau se pot adresa justiției.

PRINCIPIILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Extras din Regulamentul (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE

(Regulamentul general privind protecția datelor)

Capitolul II: Principii

Art.5: Principii legate de prelucrarea datelor cu caracter personal

(1) Datele cu caracter personal sunt:

a)prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă");

b)colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop");

c)adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor");

d)exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");

e)păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate ("limitări legate de stocare");

f)prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").

Cerere Exercitare Drept de Acces

Cerere Drept de Opozitie

Descarca PDF Formular Acord Date Personale

CONSIMŢĂMÂNTUL PARENTAL IN CONTEXTUL PRELUCRARII DATELOR CU CARACTER PERSONAL ALE MINORILOR

(se va completa doar daca vor exista minori - beneficiari indirecti ai serviciilor contractate)
Subsemnatul(a), ..........................................................................................., (nume – prenume: părinte / reprezentant legal / imputernicit al reprezentantilor legali), in calitate de ........................................................................................................................... (parinte / reprezentant legal / imputernicit al reprezentantilor legali) al minorului / minorilor .............................................. ............................................................................................................................................................................................................... ......................................................................................................................................................................................... in varsta de ....................................... ani, prin prezenta consimt în numele său (lor) ca ACCENT TRAVEL&EVENTS SRL să poată prelucra datele cu caracter personal legate de numele și vârsta minorului(lor), serie si numar pasaport / carte de identitate, în scopul rezervarii / comercializarii pachetelor turistice / biletelor de avion al căror beneficiar direct sau indirect va fi minorul.
Prin semnarea prezentului acord confirm că am citit, am fost informat(ă) corect, complet, am luat cunoștință și înțeleg pe deplin drepturile de care beneficiez privind protecția atât a datelor personale proprii, cât și protecția datelor personale ale minorului.
                                                                 
                                        
Turistul
Nume și prenume ______________________________________
Data
Semnatura-------------------------------------

Descarca PDF cu Consimtamantul parental pentru prelucrarea datelor minorilor

FORMULAR ACORD DATE PERSONALE
 
Subsemnatul, (nume/prenume) ……………………………………………………………….. telefon: …………..…………………… adresa de e-mail....................... solicit Agentiei de turism ACCENT TRAVEL&EVENTS SRL,oferte turistice care presupun informari prealabile necesarea chizitiei unui sejur/pachet turistic.
 
o    Sunt de acord ca datele mele cu caracter personal sa fie prelucratede  ACCENT TRAVEL&EVENTS SRL in vederea comunicarii ofertei solicitate.
 
o    Sunt / Nu sunt de acord ca datele mele sa fie prelucrate de ACCENT TRAVEL&EVENTS SRL in scopuri de marketing (primirea de oferte promotionale, reduceri speciale) prin urmatoarele modalitati:
Newslettere             SMS                   Telemarketing
                  
 
Data………………..                                                                        Semnatura

© 1999 - 2018 Accent Travel & Events SRL. Toate drepturile rezervate
ANPC Romania | Solutionarea Litigiilor
Licenta turism: Nr. 1664/04.01.2011 | Polita de Asigurare nr. 50755 | Certificat ISO 9001 | Pentru veridicitatea informatiilor click AICI.

Certificari IATA
Vacante cu plata online