1. Introducere
Bine ați venit la CanaryVIP.com. Confidențialitatea dvs. și securitatea datelor dvs. personale sunt de cea mai mare importanță pentru noi. Această Politică de confidențialitate descrie tipurile de informații personale pe care le colectăm, modul în care acestea sunt utilizate și măsurile pe care le luăm pentru a ne asigura că informațiile dvs. personale sunt tratate în siguranță și în conformitate cu legislația privind protecția datelor, inclusiv Regulamentul general privind protecția datelor (GDPR).
2. Operator de date
În conformitate cu GDPR, entitatea responsabilă pentru prelucrarea datelor dumneavoastră cu caracter personal este:
- Nume comercial: CanaryVIP sau CanaryVIP.com
- Numele companiei: Comerț și marketing online SL
- CIF: B76750876
- Adresa înregistrată: Calle el Sauce 9, Santa Cruz de Tenerife, Spania
- E-mail pentru solicitări privind confidențialitatea: [email protected]
3. Temei juridic pentru prelucrarea datelor
În conformitate cu Articolul 6 din GDPR, CanaryVIP prelucrează datele cu caracter personal pe baza următoarelor temeiuri juridice:
3.1 Necesitatea contractuală (art. 6.1.b GDPR)
Prelucrăm datele cu caracter personal atunci când este necesar pentru executarea unui contract sau să ia măsuri precontractuale la cererea utilizatorului, inclusiv:
- Procesarea rezervărilor și gestionarea rezervărilor.
- Oferirea de asistență pentru clienți în legătură cu serviciile rezervate.
- Gestionarea anulărilor, a rambursărilor sau a modificărilor de itinerar.
3.2 Consimțământul utilizatorului (art. 6.1.a GDPR)
Atunci când legea ne obligă, obținem consimțământul explicit înainte de prelucrarea datelor cu caracter personal. Acest lucru se aplică la:
- Trimiterea de e-mailuri promoționale, buletine informative sau comunicări de marketing.
- Colectarea de informații suplimentare prin formulare opționale.
Utilizatorii își pot retrage consimțământul în orice moment fără a afecta legalitatea prelucrării anterioare.
3.3 Conformitate juridică (art. 6.1.c GDPR)
Putem prelucra date cu caracter personal pentru respectarea obligațiilor legale, inclusiv:
- Reglementări fiscale și financiare referitoare la facturare și tranzacții.
- Respectarea legislației privind protecția consumatorilor.
- Răspunsul la solicitări oficiale din partea autorităților sau a organelor de aplicare a legii.
3.4 Interes legitim (art. 6.1.f GDPR)
Prelucrăm datele pe baza interese comerciale legitime, cu condiția ca drepturile și libertățile utilizatorilor să nu prevaleze asupra acestor interese. Aceasta include:
- Îmbunătățirea serviciilor noastre prin feedback-ul clienților și analiză.
- Prevenirea fraudei și asigurarea securității cibernetice.
- Răspunsul la întrebări generale și la solicitările de servicii pentru clienți.
Utilizatorii au dreptul de a se opune prelucrării datelor bazat pe interesul legitim în orice moment. Dacă doriți să vă exercitați acest drept, ne puteți contacta la [email protected].
4. Colectarea și utilizarea informațiilor
4.1 Datele cu caracter personal pe care le colectăm
Putem colecta și prelucra următoarele tipuri de date cu caracter personal:
- Date privind identitatea: Nume, prenume, data nașterii.
- Date de contact: Adresa de e-mail, numărul de telefon.
- Date de rezervare: Detalii despre excursii, rezervări și plăți.
- Date de comunicare: E-mailuri, mesaje și interacțiuni cu serviciul clienți.
- Date privind tranzacția: Plățile efectuate prin intermediul platformei noastre (procesate în siguranță prin intermediul unor furnizori de plăți terți).
4.2 Cum folosim datele dumneavoastră
Utilizăm datele cu caracter personal în următoarele scopuri:
- Pentru a procesa rezervările și a gestiona rezervările.
- Pentru a oferi asistență pentru clienți.
- Pentru a trimite comunicări legate de servicii.
- Pentru a respecta cerințele legale și de reglementare.
5. Schimbul și păstrarea datelor
5.1 Schimbul de date
Împărtășim date cu caracter personal numai atunci când este necesar, asigurarea conformității cu GDPR. Aceasta poate include:
- Procesatori de plăți: Pentru a procesa în siguranță tranzacțiile. (de exemplu, Stripe, PayPal).
- Autorități de reglementare: Atunci când acest lucru este impus de lege.
- Furnizori de servicii: Pentru prevenirea fraudelor și securitate.
Pentru informații privind datele partajate cu platforme terțe de marketing și urmărire, vă rugăm să consultați Politica privind cookie-urile.
5.2 Transferuri de date către părți terțe
Pentru furnizarea eficientă a serviciilor noastre, CanaryVIP poate partaja date cu caracter personal cu furnizori de servicii terți. Unii dintre acești furnizori sunt localizați în afara Spațiului Economic European (SEE). În astfel de cazuri, asigurăm conformitatea cu Articolele 44-50 din GDPR prin garanțiile legale corespunzătoare:
- Unii dintre furnizorii noștri, cum ar fi Google, Meta (Facebook și Instagram) și TikTok, sunt situate în Statele Unite și participă la Cadrul UE-SUA privind confidențialitatea datelor (DPF).
- Pentru furnizori care nu sunt acoperite de DPF, cum ar fi Stripe și PayPal, ne bazăm pe Clauze contractuale standard (CCS) aprobate de Comisia Europeană pentru a asigura un nivel adecvat de protecție a datelor.
Dacă aveți întrebări cu privire la transferurile internaționale de date, vă rugăm să ne contactați la [email protected].
5.3 Păstrarea datelor
- Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile descrise în prezenta politică.
- Înregistrările de rezervare sunt stocate pentru conformitatea juridică și fiscală pentru o perioadă minimă de 5 ani.
- Utilizatorii pot solicita ștergerea datelor lor, sub rezerva obligațiilor legale care impun păstrarea acestora.
6. Măsuri de securitate a datelor
Noi implementăm măsuri de securitate tehnice și organizaționale pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii sau modificării. Acestea includ:
✅ Criptare SSL: Toate datele transmise prin intermediul site-ului nostru sunt securizate utilizând Criptare SSL/TLS.
✅ Protecție Cloudflare: Noi folosim Serviciile de securitate Cloudflare (atenuare DDoS, Web Application Firewall, filtrare bot).
✅ Controlul accesului: Politicile de acces restricționat garantează că numai personalul autorizat poate accesa date sensibile.
✅ Minimizarea datelor: Colectăm și stocăm numai datele cu caracter personal necesare.
7. Drepturile dumneavoastră în temeiul GDPR
În conformitate cu Regulamentul general privind protecția datelor (GDPR), aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
- Dreptul de acces - Puteți solicita detalii cu privire la datele dumneavoastră cu caracter personal pe care le deținem.
- Dreptul la rectificare - Puteți solicita corectarea datelor inexacte sau incomplete.
- Dreptul la ștergere (Dreptul de a fi uitat) - Ne puteți solicita să vă ștergem datele cu caracter personal, sub rezerva obligațiilor legale.
- Dreptul la restricționarea prelucrării - Puteți solicita limitarea prelucrării datelor dumneavoastră cu caracter personal.
- Dreptul la opoziție - Vă puteți opune prelucrării bazate pe interesul legitim.
- Dreptul la portabilitatea datelor - Puteți solicita o copie a datelor dumneavoastră într-un format structurat.
Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa [email protected].
8. Consimțământ și modificări ale prezentei politici
Prin utilizarea serviciilor noastre, sunteți de acord cu colectarea și utilizarea datelor dvs. cu caracter personal, astfel cum sunt prezentate în această politică.
Noi își rezervă dreptul să actualizeze această politică de confidențialitate în orice moment. Orice modificări vor fi postate pe această pagină și încurajăm utilizatorii să revizuiască periodic această politică.
Prezenta politică de confidențialitate nu acoperă utilizarea modulelor cookie sau a tehnologiilor de urmărire. Vă rugăm să consultați Politica privind cookie-urile pentru detalii.
9. Contactați-ne
Pentru orice întrebări privind această politică de confidențialitate sau modul în care tratăm datele dumneavoastră, ne puteți contacta la:
📧 Email: [email protected]
🌍 Website: www.canaryvip.com
