POLITICA DE CONFIDENȚIALITATE

Site-ul web – un site controlat și utilizat de SkyUp, și anume: skyup.aero. Site-ul oferă Utilizatorilor posibilitatea de a rezerva/achiziționa bilete și de a se abona la newsletter-ele și materialele publicitare SkyUp

Utilizator(i) – persoana care utilizează Site-ul pentru a efectua procedura de înregistrare, pentru a rezerva/achiziționa bilete și/sau pentru a primi materiale publicitare și informaționale.

Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Compania cu Răspundere Limitată SKYUP AIRLINE (persoană juridică înregistrată și care activează în conformitate cu legislația din Ucraina, cu adresa: 02121, Ucraina, Kiev, autostrada Kharkivske, 201/203-2a) și compania SKYUP MT LIMITED (persoană juridică înregistrată și care activează în conformitate cu legislația din Malta, cu adresa: Ewropa Business Centre, Nivel 3, Suita 701, Strada Dun Karm, Birkirkara, BKR 9034, Malta) sunt operatorii în raport cu prelucrarea datelor dvs. cu caracter personal în baza acestor termeni. Ambele entități juridice acționează ca operatori individuali. Cu toate acestea, în ceea ce privește activitățile legate de marketing, furnizarea unor servicii comune și interacțiunea cu partenerii SkyUp, Compania cu Răspundere Limitată SKYUP AIRLINE și compania SKYUP MT LIMITED (denumite împreună SkyUp sau companiile SkyUp) sunt considerate operatori asociați.

Operatori asociați – atunci când doi sau mai mulți operatori stabilesc împreună scopurile și mijloacele de prelucrare, aceștia sunt considerați operatori asociați. Persoanele vizate își pot exercita drepturile în raport cu și împotriva oricărui operator asociat. Compania cu Răspundere Limitată SKYUP AIRLINE este responsabilă în principal de furnizarea informațiilor referitoare la prelucrarea datelor cu caracter personal, așa cum este prevăzut în această Politică de Confidențialitate. Dacă aveți nevoie de mai multe detalii referitoare la operatorii asociați și/sau la prelucrarea datelor aferentă, vă rugăm să ne contactați folosind datele de contact indicate în secțiunea DATE DE CONTACT de mai jos.

Procesator – o persoană juridică sau fizică (alta decât un angajat al operatorului de date) autorizată de către Operator să prelucreze date cu caracter personal.

Persoana vizată – o persoană fizică de la care Operatorul primește date și ale cărei date sunt prelucrate.

Date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale respectivei persoane fizice.

Destinatarul datelor – o persoană juridică sau fizică căreia i se divulgă date cu caracter personal, fie că este sau nu o parte terță.

Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, indiferent dacă prin mijloace automate sau nu, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, regăsirea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Prelucrare automată a datelor – operațiuni de prelucrare a datelor efectuate integral sau parțial prin mijloace automatizate.

Date cu caracter personal sensibil – date referitoare la originea rasială sau etnică a unei persoane, opiniile politice, credințele religioase, filozofice sau alte credințe, apartenența la sindicate, sănătatea, genetica, biometria, viața sexuală. Consimțământul pentru prelucrarea datelor cu caracter personal sensibil trebuie exprimat în mod explicit, în scris sau într-o altă formă echivalentă, care să demonstreze clar intenția persoanei vizate de a permite prelucrarea acestor date pentru unul sau mai multe scopuri specifice.

Consimțământ – exprimarea voluntară a acordului persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal pentru un scop care i-a fost comunicat.

Parte terță – o persoană juridică sau fizică ce nu este persoana vizată, Operatorul de date, Procesatorul de date sau o persoană direct autorizată de către Operatorul de date sau Procesatorul de date pentru a prelucra datele.

Prelucrarea datelor cu caracter personal ale Utilizatorilor se realizează în conformitate cu cerințele REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 (Regulamentul general privind protecția datelor, denumit în continuare RGPD).

Pentru a asigura accesul și utilizarea corectă a Site-ului de către Utilizatori, comandarea serviciilor oferite de SkyUp și comunicarea cu Utilizatorii în privința problemelor legate de serviciile SkyUp, compania SkyUp colectează și prelucrează datele cu caracter personal ale Utilizatorilor.

În cazul colectării și prelucrării datelor cu caracter personal ale persoanelor fizice cu vârsta sub 16 ani, SkyUp confirmă că acordul relevant pentru prelucrarea acestor date cu caracter personal a fost obținut de la persoanele autorizate să reprezinte interesele persoanelor sub 16 ani și că datele cu caracter personal ale acestora au fost furnizate către SkyUp de către persoanele autorizate.

Operatorul prelucrează datele cu caracter personal oferite voluntar de către titularul de date prin intermediul Site-ului, în momentul abonării la newsletter și/sau înregistrare. De asemenea, datele cu caracter personal ale titularului pot fi obținute prin încheierii unui contract (între Titularul de date și companiile SkyUp și/sau agenții SkyUp) și/sau în timpul examinării eventualelor cereri și solicitări ale titularului de date.

Informațiile obținute de la Titularul de date nu pot fi dezvăluite părților terțe, fără vreun temei legal, cu excepția persoanelor care participă sau facilitează transmiterea sau implementarea activităților comerciale SkyUp legate de interacțiunea cu Utilizatorul (Titularul de date), oferirea de servicii de transport aerian și alte servicii conexe. Datele personale ale Titularului de date pot fi, de asemenea, transferate către Persoane Împuternicite cu care Operatorul a încheiat un acord de prelucrare a datelor cu caracter personal sau un alt tip de acord care specifică cerințele pentru prelucrarea și stocarea datelor personale. În acest caz, responsabilitatea juridică pentru încălcările sau pierderile legate de prelucrarea datelor cu caracter personal revine Operatorului care este responsabil pentru aceste încălcări sau pierderi. În alte cazuri, datele cu caracter personal pot fi dezvăluite părților terțe doar dacă legea o impune. De asemenea, datele cu caracter personal pot fi transferate autorităților publice și organelor de aplicare a legii, dacă o astfel de obligație a Operatorului este prevăzută prin lege.

Informațiile primite de la Persoana vizată sunt prelucrate și utilizate în următoarele scopuri:

• pentru scopuri de marketing direct, inclusiv trimiterea de buletine informative cu detalii și materiale publicitare (datele personale sunt folosite și pentru a furniza Persoanei vizate informații comerciale relevante / individualizarea buletinelor comerciale);
• pentru implementarea funcțiilor Site-ului și a sistemului integrat de rezervare a biletelor;
• pentru administrarea Site-ului nostru și/sau furnizarea de servicii conexe Utilizatorului;
• pentru interacțiunea și comunicarea dintre SkyUp și Utilizator pe teme tehnice și alte probleme;
• pentru comunicarea cu Persoana vizată în scopul încheierii de acorduri și executării acestora;
• pentru comunicarea cu Persoana vizată în scopul soluționării cererilor și/sau solicitărilor Persoanei vizate legate de serviciile SkyUp;
• pentru îndeplinirea altor obligații ale Operatorului;
• pentru a respecta cerințele instituțiilor administrației publice și ale actelor normative.

Scopurile specifice ale prelucrării datelor sunt indicate în secțiunea „SCOPURI SPECIFICE ALE PRELUCRĂRII DATELOR” de mai jos.

Datele cu caracter personal sunt colectate numai în conformitate cu legea, prin obținerea acestora direct de la Persoana vizată, solicitând informațiile necesare de la persoanele care prelucrează aceste Date cu caracter personal sau care au dreptul să furnizeze aceste date, pe baza unor acorduri și legislație, prin conectarea la baze de date, registre și sisteme informaționale în care sunt stocate Date cu caracter personal pe baza unor acorduri de furnizare a datelor sau a cererilor unice.

Prin furnizarea de date cu caracter personal către Operator, Persoana vizată își exprimă consimțământul voluntar ca Operatorul să prelucreze datele sale cu caracter personal în conformitate cu cerințele specificate în această Politică de confidențialitate și în alte acte legale.

SkyUp nu colectează și nu prelucrează următoarele categorii de Date cu caracter personal: date referitoare la originea rasială sau etnică, convingeri politice, religioase sau ideologice, apartenența la partide politice și sindicate, condamnări penale, precum și date despre viața sexuală sau date genetice ale Utilizatorilor.

În procesul furnizării serviciilor, SkyUp poate prelucra date cu caracter personal care pot fi utilizate pentru a determina starea fizică sau mentală a Utilizatorilor. Astfel de informații se referă la date speciale sau sensibile, în conformitate cu legea. SkyUp colectează aceste date cu caracter personal doar dacă sunt necesare direct pentru serviciile de transport sau dacă Utilizatorul le-a furnizat în mod conștient SkyUp. SkyUp are dreptul de a colecta astfel de date în următoarele cazuri:

• pentru siguranță – din cauza unei anumite stări de sănătate a Utilizatorului, acesta trebuie să fie notificat și, dacă este necesar, să ne furnizeze un certificat medical sau să fie supus unui examen medical;
• dacă Utilizatorul solicită servicii speciale sau asistență în timpul zborului, acest lucru poate dezvălui informații despre sănătatea sa (de exemplu, dacă Utilizatorul solicită un dispozitiv de mobilitate);
• dacă alegerea meselor la bord poate duce la o concluzie despre sănătatea sau religia Utilizatorului, SkyUp nu utilizează aceste informații în niciun alt mod decât pentru a furniza servicii Utilizatorului.

Dacă Utilizatorul nu permite SkyUp să prelucreze date cu caracter personal din categorii speciale, acest lucru poate însemna că SkyUp nu va putea furniza Utilizatorului serviciile speciale pe care le-a solicitat.

SkyUp se angajează să ia toate măsurile necesare pentru protejarea Datelor cu caracter personal ale Utilizatorilor, ținând cont de dispozițiile legislației în vigoare privind protecția datelor cu caracter personal (inclusiv de prevederile RGPD) și de specificitatea activităților SkyUp.

Prin transmiterea datelor cu caracter personal către Operator (prin intermediul Site-ului), Persoana vizată își exprimă consimțământul ca Operatorul să prelucreze datele sale cu caracter personal și să le transfere către părți terțe, în conformitate cu termenii stabiliți în această Politică de Confidențialitate.

Conform art. 6 din RGPD, prelucrarea este considerată legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice;
b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c) prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului;
d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește un interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese sunt depășite de interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil.

La prelucrarea datelor cu caracter personal ale Persoanei vizate, Operatorul acționează în principal în baza temeiurilor legale prevăzute la literele „a”, „b”, „c” și „f” din art. 6 RGPD. Operatorul prelucrează datele personale ale Utilizatorilor Site-ului pe baza următoarelor temeiuri legale specifice:

• consimțământul pentru prelucrarea datelor cu caracter personal;
• necesitatea prelucrării pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
• respectarea unei obligații legale care îi revine Operatorului;
• interes legitim;
• protecția intereselor vitale ale persoanei vizate sau ale altei persoane fizice;
• îndeplinirea unei sarcini care servește interesului public sau rezultă din exercitarea autorității oficiale atribuite SkyUp;
• scopuri și interese legitime urmărite de SkyUp sau de o parte terță, cu excepția cazului în care aceste interese sunt depășite de drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecția datelor cu caracter personal, mai ales dacă persoana vizată este un copil.

În ceea ce privește activitățile de prelucrare a datelor de către Operator în baza acestei Politici de Confidențialitate, temeiul legal prevăzut la litera „c” din art. 6 RGPD se referă în principal la standardele AVSEC (Securitatea Aviației) și obligațiile Operatorului conform reglementărilor AVSEC aplicabile.

Categoriile de Date cu Caracter Personal, scopul și temeiul legal al colectării și prelucrării acestora variază în funcție de modul în care Utilizatorii folosesc Site-ul. Domeniul, metoda, scopul și temeiul legal al colectării și prelucrării Datelor cu Caracter Personal pot fi diferite. Operatorul prelucrează, atât automat, cât și manual, datele furnizate voluntar și indicate de Persoana vizată, inclusiv:

• numele, prenumele și patronimicul Utilizatorilor;
• genul și data nașterii Utilizatorilor;
• adresele de e-mail ale Utilizatorilor;
• numerele de telefon mobil ale Utilizatorilor;
• orașul și țara de reședință a Utilizatorilor;
• datele din pașaport (număr, dată de expirare, țara emitentă, cetățenia);
• informații despre starea de sănătate (dacă Utilizatorul le raportează și/sau dorește să utilizeze servicii speciale);
• detalii bancare (dacă sunt indicate într-o reclamație a Utilizatorului/pentru soluționarea reclamațiilor și/sau plata compensației corespunzătoare);
• numărul zborului, data și direcția (în special pentru soluționarea reclamațiilor legate de întârzieri sau anulări de zboruri, precum și pentru a oferi Utilizatorilor funcționalitatea „SkyUp Balance”);
• mișcările fondurilor pe „balanța” pasagerului (în cadrul „SkyUp Balance” și pentru a oferi Utilizatorilor funcționalitatea „SkyUp Balance”)
• numerele de bilete și rezervări;
• copii scanate ale biletelor și ale cardurilor de îmbarcare (pentru soluționarea reclamațiilor legate de întârzieri sau anulări de zboruri);
• copii scanate ale documentelor de identitate, certificate de naștere, certificate de căsătorie, procuri și alte documente care pot fi necesare pentru a confirma circumstanțele specificate în reclamația Utilizatorului;
• orașul, țara, codul poștal, denumirea companiei, numărul de înregistrare al întreprinderii (în cazul plăților efectuate în numele unei persoane juridice).

De asemenea, prelucrăm următoarele date: modulele cookie, date tehnice ale Site-ului, solicitări ale Utilizatorilor legate de funcționarea Site-ului, serviciile aferente acestuia și alte probleme conexe.

Date colectate de la toți Utilizatorii, inclusiv cei neînregistrați:
Colectăm date din utilizarea Site-ului și informațiile furnizate de dvs., transmise de computerul, telefonul mobil sau alt dispozitiv de acces. Acestea pot include următoarele date tehnice: adresa IP, informații despre dispozitiv și date standard din jurnalul web, cum ar fi tipul browserului și paginile accesate pe Site-ul nostru.

SkyUp colectează și prelucrează datele Utilizatorilor Site-ului în conformitate cu următoarele scopuri specifice:

• urmărirea preferințelor Utilizatorilor pentru a oferi informații personalizate despre serviciile SkyUp;
• oferirea de răspunsuri la căutările și solicitările de informații ale Utilizatorilor cu privire la serviciile SkyUp pe Site;
• asigurarea participării Utilizatorilor la sondaje, promoții, programe de loialitate SkyUp, precum și la alte proiecte;
• gestionarea abonamentului la newsletter-ul SkyUp;
• facilitarea schimbului de informații de pe Site-ul SkyUp prin e-mail sau rețele sociale;
• realizarea de cercetări de marketing și analize de tendințe pentru îmbunătățirea serviciilor SkyUp;
• implementarea campaniilor de marketing SkyUp prin apeluri telefonice, e-mail sau rețele sociale;
• trimiterea de materiale informative și publicitare despre serviciile și activitățile SkyUp;
• transmiterea de mesaje comerciale (de marketing), efectuarea de apeluri comerciale (de marketing);
• rezervarea/achiziționarea de servicii turistice;
• rezervarea/achiziționarea unui bilet;
• gestionarea rezervărilor;
• oferirea accesului Utilizatorilor la funcționalitatea „SkyUp Balance”;
• rezervarea/achiziționarea unei polițe de asigurare;
• soluționarea reclamațiilor și/sau cererilor Utilizatorilor, inclusiv cele legate de serviciile SkyUp;
• îmbunătățirea performanței Site-ului SkyUp.

* - Datele precum „adresa de facturare” și „detaliile cardului de plată” nu sunt prelucrate în mod implicit de către Operator. Atunci când achitați pentru oricare dintre serviciile noastre utilizând un card bancar, procesarea plății (inclusiv introducerea numărului cardului) are loc pe o pagină securizată a sistemului de procesare. Acest lucru înseamnă că datele dvs. confidențiale (adresa de facturare, detaliile cardului de plată etc.) nu sunt transferate către noi. Prelucrarea acestor date este protejată și nimeni nu poate obține informațiile specificate despre deținătorul cardului.

În ceea ce privește prelucrarea datelor cardului de plată, se aplică standardul de securitate a informațiilor (Payment Card Industry Data Security Standard - PCI DSS), dezvoltat de sistemele internaționale de plată Visa și MasterCard. PCI DSS asigură prelucrarea sigură a detaliilor cardurilor de plată și a informațiilor despre deținătorii acestora. PCI DSS include implementarea protocoalelor Secure Sockets Layer (SSL) și a altor metode de securitate.

Pe Site-ul web este disponibilă funcția de accesare a paginilor rețelelor sociale administrate de părți terțe. Prin utilizarea acestei funcții, Utilizatorii își exprimă acordul de a permite companiei SkyUp accesul la Datele lor cu Caracter Personal, în limita setărilor de confidențialitate stabilite pe rețeaua socială respectivă.

Când accesați site-ul web și/sau utilizați serviciile noastre, noi (sau Google Analytics ori un furnizor de servicii similare care acționează în numele nostru) putem plasa mici fișiere de date, numite cookie-uri, pe computerul sau pe alt dispozitiv al dvs. Utilizăm aceste tehnologii pentru a vă recunoaște ca Utilizator; pentru a personaliza site-ul web și publicitatea; pentru a măsura eficiența campaniilor promoționale și pentru a colecta informații despre computerul sau dispozitivul dvs. de acces, în scopul diminuării riscurilor, prevenirii fraudelor și promovării siguranței și încrederii.

Majoritatea browserelor sunt configurate inițial să accepte modulele cookie. Puteți controla utilizarea modulelor cookie prin setările browserului dvs. de internet. Vă recomandăm să consultați instrucțiunile browserului, secțiunea „Ajutor” sau o resursă similară pentru a afla mai multe despre gestionarea modulelor cookie și pentru a actualiza setările browserului, astfel încât să refuze toate modulele cookie. De asemenea, puteți specifica în setările browserului că doriți să fiți notificat(ă) atunci când sunt trimise modulele cookie. Totuși, dacă nu acceptați modulele cookie, este posibil ca anumite pagini ale site-ului web să nu se afișeze corect și/sau unele funcții să fie afectate. Dacă aveți întrebări despre regulile de dezactivare a modulelor cookie, vă rugăm să contactați furnizorul browserului dvs. Pentru informații detaliate, vă rugăm să consultați POLITICA NOASTRĂ PRIVIND MODULELE COOKIE.

SkyUp utilizează modulele cookie pentru:

• a oferi Utilizatorilor acces stabil la funcționalitățile Site-ului web;
• a îmbunătăți și facilita utilizarea Site-ului web de către Utilizatori;
• a permite Utilizatorilor schimbul de informații din Site-ul web prin intermediul rețelelor sociale;
• a analiza indicatorii privind audiența Site-ului web (trafic, tendințe de utilizare).

SkyUp solicită în prealabil acordul Utilizatorilor pentru utilizarea modulelor cookie înainte de accesarea Site-ului web, printr-o notificare corespunzătoare (sub formă de baner). Utilizatorii au următoarele opțiuni privind modulele cookie (inclusiv prin preferințele și setările browserului web al Utilizatorului):

• permiterea automată a salvării și utilizării modulelor cookie;
• notificare privind utilizarea modulelor cookie;
• blocarea permanentă a utilizării modulelor cookie (pot apărea restricții privind utilizarea Site-ului web, precum imposibilitatea configurării unor setări individuale).

Utilizarea Site-ului web implică utilizarea funcționalităților altor resurse, inclusiv:

• rețele sociale (utilizarea modulelor cookie este reglementată de politicile relevante ale acestor companii);
• Google Analytics, pentru colectarea statisticilor generale privind utilizarea Site-ului web (aceste informații sunt utilizate exclusiv de către Companie pentru a îmbunătăți conținutul și serviciile Site-ului web). Funcționarea Google Analytics este reglementată de politicile aplicabile ale companiei respective.

Utilizatorul își exprimă acordul pentru utilizarea modulelor cookie și transferul acestora către Rakuten Advertising.

SkyUp avertizează că blocarea utilizării modulelor cookie poate duce la funcționarea incorectă a Site-ului web. Utilizatorii au dreptul de a bloca utilizarea modulelor cookie integral sau parțial (anumite tipuri de module cookie), efectuând modificări în setările browserului web al dispozitivelor pe care le utilizează pentru a accesa Site-ului web.

Datele cu caracter personal pot fi prelucrate în scopuri de marketing direct numai după ce Persoana vizată și-a exprimat consimțământul. Consimțământul pentru prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi acordat în diverse moduri: prin decizia de a se abona la newsletterele Operatorului, prin exprimarea unei dorințe în scris, într-un contract, pe un site web sau pe un alt suport de stocare a datelor, prin exprimarea consimțământului (prin semnătură, bifarea unei casete relevante sau în alte moduri) de a primi servicii comerciale și alte servicii furnizate de Operator, precum și oferte legate de activitățile acestuia.

Dacă Operatorul, în urma furnizării de servicii, a primit anterior o adresă de e-mail personală de la Persoana vizată, aceste date pot fi utilizate fără consimțământ separat din partea Persoanei vizate doar pentru scopuri legate de marketingul serviciilor Operatorului. Persoana vizată are dreptul să refuze utilizarea datelor sale cu caracter personal în scopuri de marketing, printr-o scrisoare electronică sau recomandată, precum și în altă formă expresă, informând Operatorul în acest sens.

Scopurile prelucrării datelor cu caracter personal ale dvs. în legătură cu comunicările de marketing și newsletterele includ realizarea de sondaje de satisfacție a clienților în scopuri analitice, îmbunătățirea calității serviciilor, dezvoltarea serviciilor, optimizarea funcționării Site-ului web, evaluarea succesului campaniilor publicitare sau adaptarea serviciilor la nevoile dvs., precum și trimiterea de newslettere prin canalul de comunicare preferat.

Datele cu caracter personal ale Persoanei vizate, utilizate în scopuri de marketing direct, sunt stocate pe durata valabilității oricărei relații contractuale dintre Operator și Persoana vizată și/sau până la momentul în care Persoana vizată se dezabonează de la newsletterele Operatorului (momentul în care cererea Persoanei vizate de a refuza notificările de marketing direct este recepționată de Operator).

SkyUp transferă datele cu caracter personal către destinatarii acestora (inclusiv transferuri transfrontaliere ale datelor cu caracter personal) numai în măsura în care acest transfer este necesar pentru îndeplinirea scopului colectării și prelucrării datelor cu caracter personal, scopuri pentru care aceste colectări și prelucrări au fost realizate anterior de către SkyUp.

SkyUp efectuează acest transfer de date cu caracter personal doar în caz de necesitate, în limita minimă necesară acestui scop și pentru perioada minimă de timp. Pentru a-și îndeplini corect obligațiile contractuale, în special pentru îmbunătățirea funcționării și întreținerii site-ului web, SkyUp poate transfera datele cu caracter personal către:

• Afiliatele SkyUp;
• Companiile partenere SkyUp;
• Contractanții SkyUp (inclusiv companiile de asistență la sol; hoteluri, furnizori de transferuri și servicii similare - în caz de 
• întârzieri sau anulări ale zborurilor);
• Autoritățile guvernamentale (în cazul în care este necesar conform legii).

Prin transferul datelor cu caracter personal ale utilizatorilor către destinatarii acestora, SkyUp ia toate măsurile legale, organizaționale și tehnice disponibile pentru a asigura protecția datelor cu caracter personal. Solicităm tuturor procesatorilor și subprocesatorilor să implementeze măsuri tehnice și operaționale adecvate pentru protejarea datelor personale, în conformitate cu RGPD.

Dacă utilizatorul face o rezervare sau comandă servicii SkyUp în numele alte persoane, utilizatorul este obligat să obțină consimțământul prealabil al acestor persoane pentru efectuarea rezervării/comenzii serviciului, notificând SkyUp cu privire la datele cu caracter personal și dezvăluindu-le corespunzător. Astfel de utilizatori sunt responsabili pentru acuratețea acestor date. În procesul de rezervare/comandă a unui serviciu, utilizatorul reprezintă interesele legitime ale respectivei persoane și trebuie să o informeze despre condițiile rezervării/comenzii serviciului și termenii acestei politici.

Toate mesajele operaționale trimise unui participant la rezervare vor fi, de asemenea, trimise și celorlalte persoane specificate într-o rezervare. Pentru a preveni astfel de divulgări, fiecare utilizator are posibilitatea de a plasa o comandă separată pentru serviciu, oferind informațiile lor de contact.

Utilizatorul, în calitate de persoană vizată, beneficiază de drepturile prevăzute de Regulamentul General privind Protecția Datelor (UE) 2016/679. Persoana vizată are dreptul:

• de a cunoaște (de a fi informată) cu privire la prelucrarea datelor sale personale;
• de a lua cunoștință de datele sale personale și de modul în care acestea sunt prelucrate;
• de a solicita transferul datelor sale personale (având dreptul de a primi o copie a datelor sale personale într-un format structurat, imprimat);
• de a solicita corectarea, ștergerea datelor sale personale sau suspendarea prelucrării acestora, cu excepția stocării, în cazul în care datele sunt prelucrate fără a respecta actele normative privind protecția legală a datelor personale;
• de a se opune prelucrării datelor sale personale;
• de a restricționa prelucrarea datelor sale personale sau de a nu consimți la prelucrarea acestora / de a retrage consimțământul, cu excepția cazurilor în care legea și reglementările prevăd altfel.

De asemenea, aveți dreptul de a depune o plângere la autoritatea de protecție a datelor cu privire la problemele legate de prelucrarea datelor dvs. personale. Pentru mai multe informații, vă recomandăm să contactați autoritatea locală de protecție a datelor din Spațiul Economic European (SEE). Vă recomandăm să ne contactați pentru a rezolva toate întrebările și solicitările dvs., în măsura permisă de lege, și vom răspunde prompt. Următoarele paragrafe descriu modalitățile prin care puteți implementa unele dintre drepturile dvs. în temeiul Regulamentului General privind Protecția Datelor.
 

12.1. ACCESUL LA DATELE CU CARACTER PERSONAL

Prin prezentarea unui document de identitate conform procedurilor stabilite de lege sau prin mijloace electronice de comunicare care asigură o identificare corectă a persoanei, persoana vizată are dreptul de a lua cunoștință de datele sale cu caracter personal, fără costuri, și de a primi informații cu privire la sursele din care au fost colectate datele și scopurile pentru care acestea sunt prelucrate, precum și destinatarii către care au fost transmise în ultimul an. La primirea cererii persoanei vizate, operatorul de date va furniza datele solicitate în scris sau va indica motivele pentru care nu poate respecta cererea, în termen de cel mult 30 de zile calendaristice de la data primirii cererii.

Puteți solicita accesul la datele dvs. personale sau să efectuați corecturi, scriindu-ne la adresa de e-mail menționată în secțiunea „DETALII CONTACT”. Dacă informațiile nu sunt disponibile sau s-au modificat, vă vom informa despre motivele acestora. Vă rugăm să rețineți că este posibil să vă cerem să vă verificați identitatea înainte de a răspunde unor astfel de cereri.

Persoana vizată are și dreptul de a refuza furnizarea datelor personale, însă în acest caz, operatorul de date nu va putea să furnizeze serviciile dorite și/sau funcționalitatea Site-ului web persoanei vizate, iar persoana vizată nu va putea să formuleze reclamații cu privire la neprotejarea serviciilor sau absența funcțiilor corespunzătoare ale Site-ului web.

12.2. ȘTERGEREA DATELOR

Aveți dreptul de a solicita ștergerea datelor dvs. cu caracter personal prin trimiterea unui e-mail la adresa de e-mail indicată în secțiunea „DETALII CONTACT”. Vom procesa cererea dvs. în conformitate cu legislația aplicabilă privind protecția datelor. Este posibil să fie necesar să păstrăm anumite informații în scopuri de arhivare și/sau pentru a finaliza tranzacțiile pe care le-ați început înainte de a solicita ștergerea datelor cu caracter personal. De asemenea, puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment. În cazul în care vă retrageți consimțământul pentru prelucrarea datelor cu caracter personal și nu vom avea o bază legală pentru a continua prelucrarea datelor, vom înceta prelucrarea informațiilor dvs. personale. Dacă avem temeiuri legale pentru prelucrarea informațiilor dvs., avem dreptul de a continua utilizarea datelor cu caracter personal în limitele prevăzute de lege.

Având în vedere natura datelor dvs. cu caracter personal și riscurile asociate prelucrării acestora, am implementat măsuri tehnice și organizaționale adecvate, așa cum impun prevederile legale aplicabile, pentru a asigura un nivel corespunzător de securitate și pentru a preveni orice distrugere accidentală sau ilegală, pierdere, modificare, divulgare, acces neautorizat sau intruziune asupra acestor date. Prelucrarea și protecția datelor personale în limitele competenței sale sunt asigurate de fiecare angajat al operatorului de date. Operatorul de date a implementat un regulament intern privind prelucrarea datelor personale, precum și măsuri tehnice și organizaționale adecvate.

Pentru a preveni distrugerea accidentală sau neautorizată, modificarea, divulgarea și alte prelucrări neautorizate ale datelor personale, persoanele care îndeplinesc funcții de prelucrare a datelor cu caracter personal trebuie să păstreze documentele și fișierele de date într-un mod adecvat și securizat și să evite realizarea de copii inutile. Copiile documentelor operatorului de date care conțin date cu caracter personal trebuie să fie distruse într-un mod care să nu permită restaurarea acestora și ca conținutul lor să nu poată fi recunoscut. Documentele persoanelor vizate și copiile lor pe suport de hârtie și/sau electronice, arhivele sau alte fișiere care conțin date cu caracter personal trebuie păstrate în dulapuri, sertare sau seifuri, asigurându-se că nu sunt accesibile și sunt protejate cu eforturi rezonabile.

Angajații operatorului de date al căror computere stochează date cu caracter personal trebuie să utilizeze o parolă. Parolele sunt unice și trebuie create din cel puțin 8 caractere, fără a se folosi informații personale. Parolele trebuie schimbate periodic și păstrate confidențial. Parolele nu pot corespunde datelor personale ale unui angajat al operatorului de date sau ale membrilor familiei acestuia. Parolele trebuie schimbate atunci când este necesar (în cazul schimbării angajatului, când există pericolul intruziunii în sistem, etc.).

Computerele angajaților operatorului de date care stochează date cu caracter personal trebuie să aibă un program antivirus actualizat automat. Fișierele de pe computerele angajaților operatorului de date în care sunt colectate date cu caracter personal nu trebuie să fie accesibile angajaților a căror activitate nu implică utilizarea datelor personale.

Fiecare angajat al operatorului de date care prelucrează date cu caracter personal semnează un angajament de confidențialitate. Un angajat al operatorului de date trebuie să informeze imediat conducerea operatorului sau reprezentantul său autorizat despre orice eveniment care ar putea reprezenta o amenințare pentru securitatea datelor personale și să ia toate măsurile de precauție necesare pentru a evita astfel de cazuri.

Măsurile tehnice și organizaționale implementate includ, de asemenea:

• Măsuri de criptare a datelor personale;
• Măsuri pentru asigurarea confidențialității continue, integrității, disponibilității și rezilienței sistemelor și serviciilor de prelucrare;
• Măsuri pentru asigurarea posibilității de a restabili disponibilitatea și accesul la datele personale într-un timp rezonabil în cazul unui incident fizic sau tehnic;
• Testarea, evaluarea și aprecierea eficienței măsurilor tehnice și organizaționale pentru a asigura securitatea prelucrării;
• Măsuri care asigură utilizarea sistemului de identificare și autentificare (autorizare) a subiectelor care au acces la date cu caracter personal. Sunt prevăzute și proceduri pentru detectarea și prevenirea intruziunilor și accesului neautorizat;
• Măsuri pentru protecția datelor în timpul transmiterii și stocării acestora;
• Măsuri pentru asigurarea securității fizice a locațiilor în care sunt prelucrate datele personale;
• Măsuri pentru guvernanța și managementul IT intern și securității IT;
• Măsuri pentru asigurarea calității datelor și responsabilității;
• Măsuri pentru permiterea portabilității datelor și asigurarea ștergerii acestora.

În cazul în care operatorul de date suferă o încălcare a securității care implică datele dvs. personale și această încălcare creează un risc ridicat pentru drepturile dvs., vă vom informa cu privire la încălcare, posibilele consecințe ale acesteia și măsurile pe care le-am implementat pentru a vă proteja pe dvs. și pe alții, în conformitate cu cerințele RGPD.

Datele personale sunt stocate pe dispozitive de stocare a computerelor, în special în Germania. Cu toate acestea, datele dvs. personale pot fi stocate și prelucrate temporar în alte jurisdicții. Ne rezervăm dreptul de a stoca, prelucra și transfera datele dvs. personale (în scopurile prelucrării datelor stabilite în această Politică de Confidențialitate) în diverse jurisdicții, unde se află facilitățile noastre și/sau furnizorii noștri de servicii. De asemenea, acestea pot fi prelucrate de personalul nostru care lucrează pentru noi și/sau pentru unul dintre furnizorii noștri de servicii. Personalul poate fi implicat în îndeplinirea serviciilor noastre și/sau prelucrarea datelor dvs.. Prin furnizarea datelor dvs. personale, sunteți de acord cu acest transfer, stocare și/sau prelucrare. Vom lua toate măsurile rezonabile necesare pentru a asigura că datele dvs. personale sunt tratate în siguranță și în conformitate cu termenii acestui document.

Solicităm tuturor procesatorilor și subprocesatorilor să dispună de măsuri de securitate tehnică și operațională adecvate pentru a proteja datele dvs. personale, în conformitate cu RGPD. În cazul transferului de date cu caracter personal către o țară terță sau o organizație internațională din afacerea UE, asigurăm că clauzele standard de protecție a datelor adoptate de Comisie sunt implementate în relațiile cu procesatorii și subprocesatorii.

Datele cu caracter personal vor fi păstrate pentru o perioadă nu mai lungă decât este necesar pentru scopurile prelucrării, având în vedere tipul de document sau fișier în care sunt conținute datele. La expirarea perioadei de păstrare a documentului în care sunt menționate aceste date, se va lua o decizie privind lichidarea acestora, iar documentul va fi distrus conform procedurilor prescrise de lege. Documentele care conțin date cu caracter personal și care trebuie păstrate permanent vor fi trimise pentru arhivare conform procedurilor legale.

SkyUp prelucrează fiecare categorie de date cu caracter personal pentru perioada necesară îndeplinirii fiecărui scop menționat mai sus, după care aceste date cu caracter personal vor fi șterse. În orice caz, SkyUp are dreptul de a păstra datele cu caracter personal pentru perioada necesară îndeplinirii obligațiilor față de utilizatori în vederea furnizării serviciilor SkyUp, precum și pentru îndeplinirea obligațiilor legale aplicabile. Dacă păstrarea datelor personale ale utilizatorilor nu este necesară pentru furnizarea serviciilor, scopurile specificate ale prelucrării și nu este cerută de lege, SkyUp le va șterge.

Perioada de păstrare a datelor personale prelucrate în conformitate cu această Politică de Confidențialitate, cu excepția documentației financiare care conține date cu caracter personal, datelor tehnice și datelor prelucrate în scopuri de marketing direct, este perioada de valabilitate a oricărei relații contractuale dintre Operatorul de date și Persoana vizată, plus 5 ani după încetarea acestei relații contractuale (datele referitoare la zborul comandat vor fi păstrate timp de 5 ani după încetarea relației cu clientul; perioada de păstrare a contului clientului - dacă clientul nu a utilizat contul timp de 5 ani (și cu condiția ca nu există fonduri în soldul contului), contul este dezactivat automat). Istoricul navigării pe site și datele tehnice similare sunt păstrate timp de 3 luni. Conform legislației aplicabile, documentația financiară care conține date cu caracter personal este păstrată timp de 10 ani.

Datele personale sunt, de asemenea, șterse în cazul în care se primește o cerere corespunzătoare din partea Persoanei vizate și în absența unei alte baze legale pentru prelucrarea acestora.

Persoana vizată va furniza Operatorului de date doar datele cu caracter personal corecte. Persoana vizată trebuie să informeze imediat Operatorul de date despre eventualele modificări ale datelor sale cu caracter personal.

Operatorul de date nu va fi răspunzător pentru daunele cauzate persoanei vizate sau persoanelor terțe în cazul în care persoana vizată, indicând datele sale personale, a furnizat date cu caracter personal eronate, inexacte sau incomplete sau nu a informat corespunzător despre modificările acestora.

Dacă aveți întrebări privind prelucrarea datelor dvs. cu caracter personal, vă rugăm să ne contactați la datele indicate mai jos:

SKYUP MT LIMITED

Ewropa Business Centre, Nivelul 3, Suite 701, Dun Karm Street, Birkirkara, BKR 9034, Malta

E-mail: [email protected].

SKYUP AIRLINE LIMITED LIABILITY COMPANY

02121, Ucraina, Kiev, Kharkivske highway, 201 / 203-2a

E-mail: [email protected]

Conform Art. 27 RGPD, SKYUP AIRLINE LIMITED LIABILITY COMPANY a desemnat un Reprezentant în UE. Persoana vizată poate trimite cereri atât Reprezentantului, cât și direct Operatorului de date. Mai jos sunt datele de contact ale Reprezentantului Operatorului de date:

GLOBAL TRAVEL SOLUTIONS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, înregistrată și acționând conform legilor Poloniei, având sediul principal la UL. LENARTOWICZA 5/3, 31-138 KRAKÓW, Polonia.

Email Reprezentant: [email protected]