Vacaciones eDreams, S.L. jest spółką z siedzibą w Hiszpanii, o numerze identyfikacji podatkowej ESB61965778. Można się z nami skontaktować poprzez nasz Formularz ochrony prywatności w każdej sprawie dotyczącej ochrony danych.

Dziękujemy za korzystanie z naszych Platform. Zaufanie użytkownika jest dla nas najważniejszą wartością, dlatego w niniejszej Informacji o ochronie danych osobowych przedstawimy nasze obowiązki w zakresie ochrony prywatności i bezpieczeństwa danych użytkownika. Jedyne, co użytkownik musi zrobić, to zapoznać się z nią, a jeśli będzie mieć jakieś pytania z nią związane, może nam o tym powiedzieć za pośrednictwem naszego Formularz ochrony prywatności .
Następnie można zarezerwować z nami swoją następną przygodę.

Decyzje automatyczne: decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące tej osoby lub w podobny sposób znacząco na nią wpływa (zgodnie z definicją w art. 22.1 Ogólnego rozporządzenia o ochronie danych UE; RODO).
Uwaga: jak wyjaśniono poniżej, nie podejmujemy decyzji automatycznych.

Administrator: osoba odpowiedzialna za określenie celów i sposobów przetwarzania danych.
Uwaga: jesteśmy administratorami danych użytkownika na zasadach opisanych w niniejszej Informacji o ochronie prywatności. Jeśli użytkownik zdecyduje się zarezerwować bilet za pośrednictwem naszych Platform, prześlemy jego dane do innego Administratora – przewoźnika lub dostawcy innych usług (np. partnerów rezerwacyjnych lub globalnych systemów dystrybucji), którzy ponownie wykorzystają dane użytkownika do własnych celów i w oparciu o własne środki, jak opisano w ich własnych Informacjach o ochronie prywatności (które są publikowane na ich stronie internetowej). Poniżej znajduje się przegląd kategorii Administratorów, którym możemy udostępniać dane. W każdym przypadku ujawnienie danych użytkownika usługodawcy odbywa się zgodnie z obowiązującymi przepisami prawa. Każdy Administrator jest odpowiedzialny za dane użytkownika i w przypadku wystąpienia incydentu w jego zakresie, musi się nim zająć i odpowiednio zareagować, zgodnie z obowiązującym prawem.

Podmiot przetwarzający: osoba trzecia, która jedynie pomaga w realizacji celów określonych przez Administratora.
Uwaga: jako Administrator korzystamy z wielu usług stron trzecich, którym zlecamy niektóre części naszej działalności, których nie wykonujemy sami z różnych powodów, takich jak efektywność kosztowa. Podmiot przetwarzający może przetwarzać dane tylko zgodnie z naszymi udokumentowanymi instrukcjami i zgodnie z obowiązującym prawem, więc nadal jesteśmy odpowiedzialni za dane i nie może on przetwarzać ich w celach niezgodnych z prawem.

Podstawy prawne: przetwarzanie danych użytkownika jest zgodne z prawem tylko wtedy, gdy ma zastosowanie co najmniej jedna z tych podstaw (art. 6 RODO).
Uwaga: w przypadku sześciu przewidzianych prawem podstaw, zasadniczo będziemy opierać się na zgodzie, umowie, obowiązku prawnym lub uzasadnionym interesie. Jednak w wyjątkowych sytuacjach możemy powołać się na ważny interes lub zadanie publiczne. Więcej informacji można znaleźć poniżej.

Dane osobowe (w niniejszej Informacji o ochronie prywatności określane również jako „dane użytkownika”): wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanego lub możliwego do zidentyfikowania użytkownika, jako osoby fizycznej.

Platformy: wszystkie usługi (strony internetowe, aplikacje, call center itp.), które ułatwiają interakcje między użytkownikiem a nami.

Wrażliwe dane osobowe: dane dotyczące pochodzenia rasowego, grupy etnicznej, religii, zdrowia, orientacji seksualnej i dane biometryczne stanowią specjalne kategorie danych (zgodnie z definicją zawartą w art. 9 RODO).
Uwaga: jak wyjaśniono poniżej, w normalnych warunkach nie będziemy przetwarzać wrażliwych danych osobowych.

Kraje trzecie: kraje, w których system RODO nie ma zastosowania. Obecnie przez Kraje trzecie rozumiemy wszystkie kraje, które leżą poza Europejskim Obszarem Gospodarczym (tj. poza Unią Europejską, Islandią, Liechtensteinem i Norwegią).

Można skontaktować się z zespołem Inspektora ochrony danych poprzez nasz Formularz ochrony prywatności , aby skorzystać z prawa do ochrony danych, odpowiedzieć na wszystkie pytania dotyczące przetwarzania danych i/lub rozwiązać wszelkie kwestie związane z ochroną danych, które użytkownik chciałby z nami omówić. Należy pamiętać, że możemy poprosić o weryfikację tożsamości użytkownika i jego wniosku przed podjęciem dalszych działań w sprawie wniosku.

Obejmuje to kompletowanie i zarządzanie rezerwacją, wysyłanie użytkownikowi wiadomości pocztą elektroniczną, telefonicznie lub SMS-em w związku z jego rezerwacją (np. potwierdzenia, modyfikacje i przypomnienia), umożliwiając nam odpowiadanie na jego zapytania. Taka komunikacja może być zarządzana przez nas lub przez naszych partnerów turystycznych.
Staramy się pokazać użytkownikowi najbardziej odpowiednie dane dotyczące podróży i pomóc mu w sposób spersonalizowany przy rezerwacji i po rezerwacji.
Możemy zapisać dane użytkownika na potrzeby przyszłych rezerwacji, aby ułatwić mu sfinalizowanie rezerwacji za naszym pośrednictwem.
Proszę pamiętać, że dane identyfikacyjne, których używamy, to e-mail użytkownika, który został podany w rezerwacji lub na koncie.

Możemy zapisać dane użytkownika dla przyszłych rezerwacji, aby ułatwić mu sfinalizowanie rezerwacji u nas i rozpoznać go podczas ponownych odwiedzin na naszych Platformach, w celu poprawy komfortu użytkowania. Będziemy bezpiecznie przechowywać dane użytkownika dla celów płatniczych, na przykład dla opłaty abonamentowej eDreams Prime.

Niniejsza Informacja o ochronie prywatności ma zastosowanie do takiego przetwarzania danych w oparciu o inne świadczone przez nas usługi związane z podróżami. W trakcie procesu zawierania umowy, przed lub w trakcie wypełniania danych, poinformujemy użytkownika, czy istnieją jakieś szczególne informacje, które powinien on znać, poza tymi, które zostały już omówione w niniejszej Informacji o ochronie prywatności.

Aby odpowiedzieć na wszelkie zapytania lub prośby od użytkownika lub jakiegokolwiek dostawcy usług turystycznych i zająć się nimi. Staramy się utrzymać jak najlepszy poziom obsługi klienta i zwracamy uwagę na sytuację osobistą każdego z naszych klientów, aby spersonalizować nasze usługi.

Staramy się zapamiętać wyszukiwanie użytkownika i skontaktować się z nim tylko raz, jeśli nie sfinalizował rezerwacji online, ponieważ wierzymy, że ta dodatkowa usługa jest korzystna dla niego, pozwalając użytkownikowi kontynuować rezerwację bez konieczności ponownego wprowadzania danych rezerwacji.

Aby poinformować użytkownika, jak się z nami skontaktować, jeśli potrzebuje on pomocy podczas pobytu lub innych danych, które naszym zdaniem mogą być przydatne w planowaniu lub jak najlepszym wykorzystaniu jego podróży bądź danych dotyczących nadchodzących podróży lub podsumowania poprzednich rezerwacji dokonanych z nami.

Możemy mieć potrzebę wysyłania użytkownikowi innych wiadomości administracyjnych, które mogą obejmować ostrzeżenia dotyczące bezpieczeństwa.

Aby zaprosić użytkownika do wyrażenia opinii na temat jego doświadczenia lub dostawcy usług turystycznych, gdy korzysta on z naszych usług, lub do wzięcia udziału w badaniach rynkowych z nami. Proszę pamiętać, że te opinie mogą być dostępne dla innych klientów, aby pomóc im w podjęciu decyzji o produkcie lub usłudze. W przypadku wyrażenia zgody na udział w badaniach rynkowych, wyjaśnimy zebrane dane i sposób ich dalszego wykorzystania.

Aby regularnie wysyłać użytkownikowi wiadomości o produktach i usługach związanych z podróżami. Użytkownik może w każdej chwili i w prosty sposób zrezygnować z subskrypcji marketingowych wiadomości e-mail, klikając na łącze rezygnacji z subskrypcji umieszczone w każdym newsletterze lub innym komunikacie.

W celu administrowania wszelkimi działaniami promocyjnymi, w których użytkownik bierze udział. Kiedy użytkownik dokonuje u nas rezerwacji, zostaje zapisany do naszych biuletynów, chyba że przed potwierdzeniem rezerwacji zdecyduje inaczej. Należy pamiętać jednak, że w każdej chwili użytkownik będzie mógł zrezygnować z subskrypcji, klikając na łącze rezygnacji w stopce.

Możemy pokazywać użytkownikowi spersonalizowane oferty na naszych Platformach lub platformach innych firm (w tym na portalach społecznościowych), a zawartość strony wyświetlanej użytkownikowi może być spersonalizowana. Takie oferty mogą być zarezerwowane na naszej stronie, na stronach innych marek lub innych ofertach stron trzecich lub produktów, które naszym zdaniem mogą użytkownika zainteresować.

Nasz personel może poprosić o uwierzytelnienie, zapewniając poufność danych rezerwacji użytkownika.

Nie wszystkie rozmowy lub czaty są nagrywane, a nagrania są przechowywane przez ograniczony czas, a następnie automatycznie usuwane (chyba że mamy uzasadniony interes w przechowywaniu takich nagrań przez dłuższy okres, w tym w dochodzeniu w sprawie oszustw i w celach prawnych).

Należy pamiętać, że podczas korzystania z funkcji strony trzeciej, strona ta może działać jako niezależny Administrator lub jako Podmiot przetwarzający, zgodnie z odpowiednią Informacją o ochronie prywatności.

Jest to część naszego dążenia do poprawy komfortu użytkowania, ale może być również wykorzystywane do celów testowych, rozwiązywania problemów i poprawy funkcjonalności i jakości naszych usług turystycznych online. Głównym celem jest tutaj optymalizacja naszych platform internetowych pod kątem potrzeb użytkownika, dzięki czemu korzystanie z naszej strony będzie łatwiejsze i przyjemniejsze. Do tych celów analitycznych staramy się wykorzystywać dane pseudonimizowane lub anonimowe.

Jednym z przykładów jest nasza polityka pięciu prób wprowadzenia hasła (jeśli użytkownik nieprawidłowo wprowadzi hasło więcej niż pięć razy, zablokujemy jego konto, wymagając od niego zmiany hasła).

Innym przykładem jest nasza prewencyjna kontrola skradzionych danych uwierzytelniających w Internecie (jeśli mamy jakiekolwiek wskazówki, że dane uwierzytelniające użytkownika mogły zostać naruszone, możemy również zablokować jego konto i poprosić go o jego reaktywację za pomocą nowego hasła).

Dzięki tym przykładom, a także innym działaniom, chronimy dane użytkownika i zmniejszamy ryzyko oszustwa.

• #Zgoda użytkownika: użytkownik wyraził zgodę na określone wykorzystanie jego danych. Zawsze będziemy uzyskiwać zgodę użytkownika na gromadzenie i przetwarzanie jego danych, chyba że zastosowanie ma inna Podstawa prawna. Przekażemy użytkownikowi przejrzyste informacje w momencie uzyskiwania zgody. Informacje te będą dostarczane w dostępnej formie, napisane jasnym językiem. Jeżeli dane nie zostały uzyskane bezpośrednio od użytkownika, wówczas informacje te zostaną mu przekazane w rozsądnym terminie po ich uzyskaniu.
• Kontrakt: użytkownik zawarł z nami umowę lub umowę wstępną. Na przykład, podczas dokonywania przez nas rezerwacji lotniczej lub hotelowej potrzebujemy odpowiednich danych do przetworzenia rezerwacji użytkownika.
• Obowiązek prawny: mamy obowiązek prawny. Zwykle przepisy księgowe i podatkowe wymagają przechowywania niezbędnych danych dla celów zachowania zgodności z przepisami.
• Uzasadniony interes: jest to w naszym uzasadnionym interesie i ocenia się, że nie wpłynie to w znaczący sposób na prawa i wolności użytkownika.

Inne zgodne z prawem podstawy, stosowane tylko wyjątkowo:

• Żywotny interes: użytkownik lub osoba trzecia ma żywotny interes. Zazwyczaj nie przetwarzamy danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy użytkownika o tym fakcie.
• Zadanie publiczne: mamy do wykonania zadanie publiczne. Zazwyczaj nie przetwarzamy danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy użytkownika o tym fakcie.

W żadnym przypadku taka decyzja automatyczna nie będzie wywoływać skutków prawnych lub w podobny sposób znacząco wpływać na użytkownika.

W przypadku, gdy podejmiemy jakąkolwiek decyzję automatyczną, zastosujemy wszelkie odpowiednie środki i poinformujemy użytkownika o tym fakcie.

Na przykład imię, nazwisko, płeć, narodowość, adres rozliczeniowy, data urodzenia, adres e-mail i numer telefonu

Należy pamiętać, że adres e-mail użytkownika będzie jego danymi identyfikacyjnymi. Będziemy w stanie połączyć dane użytkownika na podstawie jego adresu e-mail.

Na przykład, adres e-mail i hasło (nigdy nie przechowujemy haseł w formie niezaszyfrowanej), alerty cenowe, historia wyszukiwania, konkretne ustawienia, preferowane wybory i inne szczegóły zapisane na koncie użytkownika. Dotyczy to również sytuacji, gdy użytkownik posiada konto eDreams Prime.

Zazwyczaj oznacza to dane karty płatniczej. Na przykład, numer karty kredytowej, imię i nazwisko właściciela karty oraz data ważności (nigdy nie przechowujemy danych karty kredytowej w niezaszyfrowanej formie).

Na przykład numer i data ważności dowodu osobistego i/lub paszportu, dane kontaktowe, preferencje dotyczące podróży, karty pokładowe lub bilety elektroniczne.

Należy pamiętać, że w przypadku podawania danych osób towarzyszących w podróży, przed przekazaniem nam ich danych i preferencji dotyczących podróży, należy uprzednio uzyskać zgodę tych osób, ponieważ dostęp do przeglądania lub zmiany ich danych będzie możliwy wyłącznie za pośrednictwem konta lub poczty elektronicznej użytkownika.

Na przykład, przypadki obsługi klienta, metadane i notatki generowane przez nasze systemy i agentów.

Na przykład adres IP, typ przeglądarki, dostawcy usług internetowych, lokalizacja geograficzna, dane techniczne urządzenia, przeglądane strony i klikane łącza, czas i długość żądania i wizyty, metoda użyta do przesłania żądania do serwera.

Należy pamiętać, że możemy powiązać te dane z kontem użytkownika.

Niektóre z tych danych mogą być gromadzone za pomocą różnych rodzajów plików cookie lub podobnych technologii. Więcej informacji można znaleźć w naszym Powiadomieniu o plikach cookie.

Jednym z przykładów, dla których możemy gromadzić i przetwarzać takie dane, jest wystąpienie wyjątkowych okoliczności, takich jak nagły wypadek zdrowotny, w którym możemy zaoferować użytkownikowi możliwość przekazania nam wszelkich istotnych danych w celu udostępnienia ich odpowiedniej zarezerwowanej linii lotniczej, na przykład w celu usprawnienia procesu odprawy lub z powodów obowiązkowych.

W każdym przypadku zostaną wdrożone odpowiednie środki bezpieczeństwa w celu ochrony Wrażliwych danych osobowych zgodnie z niniejszą Informacją o ochronie prywatności.

Ponadto użytkownik może poprosić nas o poinformowanie linii lotniczej, hotelu itp. o specjalnej usłudze (takiej jak menu lub dostosowany pokój), która sama w sobie nie stanowi Wrażliwych danych osobowych, ale która może sugerować lub podsuwać dane dotyczące religii, zdrowia lub inne powiązane dane. W każdym razie, informacje te nie będą obowiązkowe do podania w żadnym z naszych lejków rezerwacji, więc można je podać lub też nie.

Osoby niepełnoletnie mogą korzystać z serwisu wyłącznie przy udziale i za zgodą rodzica lub opiekuna prawnego. Ograniczone przypadki, w których może zaistnieć potrzeba gromadzenia danych, to część rezerwacji, zakup innych usług związanych z podróżą lub inne wyjątkowe okoliczności (np. funkcje skierowane do rodzin).

Jeśli dowiemy się, że przetwarzaliśmy dane dziecka bez ważnej zgody rodzica lub opiekuna, usuniemy je.

Np. dane kontaktowe, takie jak adres e-mail, dane dotyczące zakupów lub dane demograficzne.

• Dostawca usług turystycznych, u którego użytkownik dokonał rezerwacji Administrator (np. linie lotnicze lub przewoźnicy, hotele, wypożyczalnie samochodów, ubezpieczenia podróżne, dostawcy usług zarządzania roszczeniami, partnerzy biznesowi w zakresie podróży itp.). Na naszej Platformie mogą znajdować się usługi w całości lub częściowo świadczone przez naszych partnerów biznesowych. Zastosowanie mają oświadczenia o ochronie prywatności partnerów biznesowych, do których łącze znajduje się na karcie „Rezerwacja”.
• Inni dostawcy usług turystycznych, którzy są niezbędni lub zapewniają wartość dodaną dla realizacji naszych usług Administrator Podmiot przetwarzający (np. globalne systemy dystrybucji lub komputerowe systemy rezerwacji, agenci rezerwacji i sprzedaży biletów, organizatorzy wycieczek, wyszukiwarki meta podróży itp.). Umożliwiają one zaoferowanie użytkownikowi naszych usług i pomagają nam w podejmowaniu wszelkich starań, aby mieć najlepsze alternatywy w najlepszej cenie.
• Obsługa klienta i narzędzia wsparcia Podmiot przetwarzający dane (np. narzędzia komunikacji z klientem, agenci call center itp.). Współpracujemy z dostawcami usług i narzędzi obsługi klienta, aby odpowiadać na nasze prośby i w razie potrzeby zarządzać komunikacją z użytkownikiem.
• Usługi płatnicze i usługi zapobiegania oszustwom Administrator (np. podmioty przetwarzające płatności, banki, usługi zapobiegania oszustwom i zarządzania obciążeniami zwrotnymi itp.). Kiedy użytkownik dokonuje płatności w naszej Platformie (tak jak w każdej innej), musi nastąpić szereg długich łańcuchów operacji technicznych, zanim żądanie płatności zostanie zaakceptowane przez bank użytkownika i przekazane nam. Korzystamy z usług dostawców usług w celu wykrycia ryzyka oszustwa.
• Usługi w zakresie bezpieczeństwa informacji Podmiot przetwarzający dane. Współpracujemy z firmami zajmującymi się bezpieczeństwem informacji, aby chronić dane użytkownika.
• Dostawcy infrastruktury IT Podmiot przetwarzający dane (np. dostawcy usług hostingowych). Pomagają nam one zapewnić użytkownikowi dostępną i bezpieczną Platformę.
• Rozwiązania programistyczne i inżynierowie Podmiot przetwarzający dane. Rozwiązania programistyczne i inżynierowie pomagają nam w codziennej pracy i ciągłym doskonaleniu naszych usług;
• Dostawcy usług analitycznych Podmiot przetwarzającyDostarczają nam oni danych niezbędnych do zrozumienia sposobu korzystania z naszej Platformy, sprawdzenia, czy występują jakieś błędy lub podjęcia decyzji, w jaki sposób możemy ulepszyć nasze usługi.
• Zarządzanie relacjami z klientem i rozwiązania marketingowe Podmiot przetwarzający Administrator. Pozwalają nam one na zarządzanie spersonalizowaną komunikacją handlową. Niektóre z nich pomagają nam również w wyświetlaniu spersonalizowanych reklam w całym Internecie.
• Platformy społecznościowe Administrator. Podczas logowania za pomocą mediów społecznościowych, klikania przycisku „lubię to” zintegrowanego z naszymi Platformami za pomocą wtyczek lub korzystania z jakichkolwiek usług mediów społecznościowych w celu interakcji z nami, dane użytkownika mogą być udostępniane między nami a dostawcami mediów społecznościowych (np. nazwy użytkowników, adresy e-mail, zdjęcia profilowe, kontakt itp.).
• Usługi i narzędzia finansowe, administracyjne i prawne Podmiot przetwarzający Administrator(np. systemy księgowe, dostawcy usług prawnych, firmy windykacyjne, ubezpieczenia korporacyjne itp.).

W szczególności, centralizujemy przetwarzanie danych użytkownika poprzez hiszpańską spółkę zależną eDreams International Network, SLU, działającą jako wspólny Administrator i główna instytucja w sprawach ochrony danych.

Nasza grupa przedsiębiorstw posiada wspólną Politykę prywatności, która ma zastosowanie do wszystkich przedsiębiorstw, aby zapewnić, że wszelkie przetwarzanie danych w ramach naszej grupy odbywa się przy zachowaniu tego samego poziomu wymogów bezpieczeństwa i będzie przetwarzane wyłącznie w tych samych celach, dla których dane zostały zebrane, zgodnie z obowiązującymi przepisami prawa.

Możemy być zmuszeni do dalszego ujawnienia danych użytkownika właściwym organom w celu ochrony i obrony naszych praw lub własności, lub praw i własności osób trzecich.

Więcej informacji na ten temat znajduje się w następnej sekcji.

• W stosownych przypadkach stosujemy pseudonimizację i szyfrowanie danych osobowych. Na przykład podczas obsługi danych płatniczych przestrzegamy standardów bezpieczeństwa danych branży kart płatniczych (PCI DSS), a podczas korzystania z naszych platform internetowych dane są przesyłane za pomocą bezpiecznego połączenia z wykorzystaniem protokołu HTTPS (Hypertext Transfer Protocol Secure), który szyfruje dane w Internecie, uniemożliwiając kradzież informacji podczas ich przesyłania.
• Pracujemy nad zapewnieniem poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Stosujemy fizyczne, elektroniczne i proceduralne środki bezpieczeństwa w odniesieniu do gromadzenia, przechowywania i ujawniania danych użytkownika. Nasze procedury bezpieczeństwa oznaczają, że możemy poprosić użytkownika o weryfikację jego tożsamości przed przekazaniem mu poufnych informacji, a nasze Platformy oferują funkcje bezpieczeństwa, które chronią przed nieuprawnionym dostępem i utratą danych.
• Dokładamy starań, aby w przypadku incydentu fizycznego lub technicznego móc przywrócić dostępność i dostęp do danych osobowych w odpowiednim czasie.
• Wdrażamy proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych.

Zazwyczaj przetwarzamy dane użytkownika przez okres maksymalnie pięciu lat, od momentu zakończenia ostatniej podróży lub jakichkolwiek dalszych działań z nią związanych lub od momentu wykonania ostatniej czynności podczas logowania na konto użytkownika w celach opisanych powyżej.

Mogą mieć zastosowanie inne szczególne warunki, takie jak maksymalny okres trzech lat na potrzeby rozliczeń w odniesieniu do interakcji związanych z ochroną danych lub maksymalny okres dziesięciu lat do celów podatkowych i rachunkowych.

Jeśli użytkownik poda nam swój kontaktowy adres e-mail, ale potem nie będzie w stanie dokończyć rezerwacji, zachowamy jego adres e-mail tylko tymczasowo, a w każdym razie maksymalnie przez okres siedmiu dni, aby pomóc mu w rezerwacji, jeśli nadal będzie zainteresowany.

W celu spersonalizowania ofert użytkownik będzie okresowo otrzymywać od nas oferty e-mailowe, a w każdej wiadomości e-mail będzie znajdować się jasny i łatwy sposób rezygnacji z subskrypcji, a tym samym sprzeciwu wobec tego rodzaju przetwarzania. Będziemy przechowywać i wykorzystywać dane użytkownika w tym celu do momentu rezygnacji przez niego z subskrypcji.

Jeśli chodzi o czas trwania plików cookie, prosimy o zapoznanie się z naszą nformacją o plikach cookie.

Każdy dostawca usług (np. linia lotnicza) działający jako Administrator danych będzie przetwarzał dane użytkownika zgodnie z własną Informacją o ochronie prywatności i będzie w pełni odpowiedzialny za przetwarzanie danych.

W stosownych przypadkach ujawnienie danych użytkownika będzie odbywać się zgodnie z obowiązującym prawem oraz z odpowiednimi zabezpieczeniami (w szczególności ze standardowymi klauzulami umownymi wydanymi przez Komisję Europejską) w celu zapewnienia odpowiedniego poziomu ochrony prywatności i podstawowych praw osób fizycznych.

Nie należy udostępniać swojego identyfikatora rezerwacji

Podczas dokonywania rezerwacji użytkownik otrzyma identyfikator rezerwacji (Booking ID). Odnośnik ten będzie zawarty w wiadomości e-mail potwierdzającej rezerwację.

Prosimy, aby zawsze zachowywać swój identyfikator rezerwacji w tajemnicy. Jeśli udostępnia się go osobom trzecim, mogą one uzyskać dostęp do danych użytkownika. Jeśli użytkownik podróżuje z innymi osobami i nie chce, aby miały one dostęp do danych dotyczących jego rezerwacji, może być wskazane, aby dokonywać rezerwacji oddzielnie. Zalecamy na przykład, aby nie udostępniać tych danych ani żadnych innych związanych z podróżą w mediach społecznościowych.

Nie należy udostępniać nikomu danych swojego konta i używać unikalnego oraz silnego hasła

Aby mieć pewność, że dostęp do konta użytkownika na naszych Platformach jest bezpieczny, nie należy udostępniać nikomu swoich danych logowania.

Po zakończeniu korzystania z naszych Platform należy upewnić się, że wylogowano się z sesji, jeśli ktoś inny może uzyskać dostęp do urządzenia użytkownika. Należy unikać łączenia się za pomocą konta z niezaufanych urządzeń lub sieci, jak w hotelach, bibliotekach czy kafejkach internetowych. W takim przypadku nie należy zapomnieć wylogować się po zakończeniu pracy.

Ważne jest, aby chronić się przed nieautoryzowanym dostępem osób trzecich do swojego hasła i urządzeń. Zalecamy używanie unikalnego, silnego hasła do swojego konta, którego nie używa się do innych kont internetowych, a także odnawianie go co rozsądny okres czasu, np. raz w roku. Złośliwe podmioty mogą próbować połączyć się z kontem użytkownika przy użyciu skradzionych danych uwierzytelniających z innych (niepowiązanych z nami) usług.

Oczywiście, należy zastosować to samo podejście do swojego konta e-mail, używając unikalnych, silnych danych uwierzytelniających (podobnie jak nasz bezpieczny punkt kontaktowy do wysyłania wiadomości umożliwiającej „zresetowania hasła”).

Należy zachować ostrożność i chronić się przed oszustwami internetowymi i wyłudzaniem informacji (ang. phishing);

Zawsze należy sprawdzać nadawcę wiadomości e-mail oraz załączone do nich łącza lub dokumenty. Jeśli użytkownik nie ma zaufania lub ma wątpliwości, nie należy otwierać załączników ani klikać w łącza.

Istnieje szeroko rozpowszechniony rodzaj oszustwa internetowego, znany jako wyłudzanie informacji (ang. „phishing"), którego celem jest nielegalne pozyskanie danych użytkownika poprzez oszustwo lub zainstalowanie na urządzeniu złośliwego oprogramowania i kradzież zapisanych danych uwierzytelniających.

„Phishing” to niechciane wiadomości e-mail, które prowadzą do podania lub potwierdzenia haseł lub danych bankowych na fałszywej lub sklonowanej stronie internetowej. Ponadto próbują nakłonić one użytkownika do pobrania dokumentów zawierających złośliwe oprogramowanie lub zainstalowania na jego komputerze złośliwego oprogramowania, które zostanie wykorzystane do kradzieży jego informacji, takich jak dane uwierzytelniające.

Oszuści ci podają się za kogoś godnego zaufania dla użytkownika, za kogoś, kto potrzebuje od niego pilnych działań itp.

Należy pamiętać, że nie będziemy się kontaktować z użytkownikiem ani prosić o dane lub jakiekolwiek działania za pośrednictwem aplikacji Whatsapp. Jeśli ktoś kontaktuje się z użytkownikiem poprzez Whatsapp lub podobny system komunikacji, mówiąc, że to my, nie należy tej osobie wierzyć, należy zablokować ją i rozważyć zgłoszenie tego faktu na policję.  

Należy używać tylko oryginalnego oprogramowania

Można pobrać nasze aplikacje z alternatywnych rynków. Aplikacje na tych rynkach nie są przesyłane przez nas, więc mogą zawierać złośliwe oprogramowanie wykorzystywane do wykradania danych uwierzytelniających użytkownika.

Należy używać tylko oficjalnych aplikacji z Google Play lub Apple Store.

Użytkownik ma prawo poprosić nas o poprawienie niedokładnych lub niekompletnych danych na jego temat (których nie może samodzielnie zaktualizować w ustawieniach swojego konta lub za pośrednictwem naszego Biura obsługi klienta).

Użytkownik może zażądać informacji dotyczących jego danych oraz kopii tych danych.

Użytkownik może również mieć prawo do żądania kopii danych, które nam dostarczył, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, o ile jest to technicznie wykonalne.

Użytkownik może zażądać usunięcia swoich danych. Możemy nie być w stanie ich usunąć ze względu na fakt, że przetwarzanie danych może być konieczne do wykonania umowy pomiędzy użytkownikiem a nami, dla naszych uzasadnionych interesów biznesowych (tj. zapobieganie oszustwom, zwiększanie bezpieczeństwa), w celu spełnienia naszych zobowiązań prawnych (tj. sprawozdawczość prawna, zobowiązania audytowe). W każdym przypadku, gdy będzie to możliwe, natychmiast je usuniemy. Ponieważ chronimy nasze usługi przed przypadkową lub złośliwą utratą i zniszczeniem, szczątkowe kopie danych użytkownika mogą nie zostać usunięte z naszych systemów kopii zapasowych przez ograniczony czas (w ciągu tygodnia).

Użytkownik może zażądać, abyśmy nie przetwarzali jego danych do pewnych określonych celów (w tym profilowania), jeżeli takie przetwarzanie oparte jest na uzasadnionym interesie, np. do celów marketingu bezpośredniego. Jeżeli użytkownik sprzeciwia się takiemu przetwarzaniu, nie będziemy już przetwarzać jego danych do tych celów, chyba że będziemy w stanie wykazać ważne uzasadnione podstawy takiego przetwarzania lub takie przetwarzanie jest wymagane do wykonania lub obrony roszczeń prawnych.

Jeśli przetwarzamy dane użytkownika na podstawie jego zgody, może on ją wycofać w dowolnym momencie, określając, którą zgodę wycofuje. Należy pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem czynności przetwarzania danych opartych na takiej zgodzie przed jej wycofaniem.