Po pierwsze, kim jesteśmy?

Wprowadzenie

Witaj! Jesteśmy Vacaciones eDreams S.L., znani jako nazwa marki tej Platformy. Kiedy w niniejszej Informacji o ochronie prywatności mowa jest o „nas”, „naszych” lub „nam”, odnosi się to do Vacaciones eDreams, S.L. w charakterze Administratora.

Nasze obietnice dotyczące prywatności:

  • Cenimy prywatność i bezpieczeństwo danych użytkownika
  • Używamy danych, aby zapewnić użytkownikowi jak najlepsze doświadczenia obsługi
  • Użytkownik posiada kontrolę nad swoimi danymi
  • Kilka platform, jedna Informacja o ochronie prywatności

Vacaciones eDreams, S.L. jest spółką z siedzibą w Hiszpanii, o numerze identyfikacji podatkowej ESB61965778. Można się z nami skontaktować poprzez nasz Formularz ochrony prywatności w każdej sprawie dotyczącej ochrony danych.

Dziękujemy za korzystanie z naszych Platform. Zaufanie użytkownika jest dla nas najważniejszą wartością, dlatego w niniejszej Informacji o ochronie danych osobowych przedstawimy nasze obowiązki w zakresie ochrony prywatności i bezpieczeństwa danych użytkownika. Jedyne, co użytkownik musi zrobić, to zapoznać się z nią, a jeśli będzie mieć jakieś pytania z nią związane, może nam o tym powiedzieć za pośrednictwem naszego Formularz ochrony prywatności .
Następnie można zarezerwować z nami swoją następną przygodę.


Definicje

Przygotowaliśmy tę sekcję z definicjami, która pomoże użytkownikowi lepiej zrozumieć niniejszą Informację o ochronie prywatności:

Decyzje automatyczne: decyzja oparta wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące tej osoby lub w podobny sposób znacząco na nią wpływa (zgodnie z definicją w art. 22.1 Ogólnego rozporządzenia o ochronie danych UE; RODO).
Uwaga: jak wyjaśniono poniżej, nie podejmujemy decyzji automatycznych.

Administrator: osoba odpowiedzialna za określenie celów i sposobów przetwarzania danych.
Uwaga: jesteśmy administratorami danych użytkownika na zasadach opisanych w niniejszej Informacji o ochronie prywatności. Jeśli użytkownik zdecyduje się zarezerwować bilet za pośrednictwem naszych Platform, prześlemy jego dane do innego Administratora – przewoźnika lub dostawcy innych usług (np. partnerów rezerwacyjnych lub globalnych systemów dystrybucji), którzy ponownie wykorzystają dane użytkownika do własnych celów i w oparciu o własne środki, jak opisano w ich własnych Informacjach o ochronie prywatności (które są publikowane na ich stronie internetowej). Poniżej znajduje się przegląd kategorii Administratorów, którym możemy udostępniać dane. W każdym przypadku ujawnienie danych użytkownika usługodawcy odbywa się zgodnie z obowiązującymi przepisami prawa. Każdy Administrator jest odpowiedzialny za dane użytkownika i w przypadku wystąpienia incydentu w jego zakresie, musi się nim zająć i odpowiednio zareagować, zgodnie z obowiązującym prawem.

Podmiot przetwarzający: osoba trzecia, która jedynie pomaga w realizacji celów określonych przez Administratora.
Uwaga: jako Administrator korzystamy z wielu usług stron trzecich, którym zlecamy niektóre części naszej działalności, których nie wykonujemy sami z różnych powodów, takich jak efektywność kosztowa. Podmiot przetwarzający może przetwarzać dane tylko zgodnie z naszymi udokumentowanymi instrukcjami i zgodnie z obowiązującym prawem, więc nadal jesteśmy odpowiedzialni za dane i nie może on przetwarzać ich w celach niezgodnych z prawem.

Podstawy prawne: przetwarzanie danych użytkownika jest zgodne z prawem tylko wtedy, gdy ma zastosowanie co najmniej jedna z tych podstaw (art. 6 RODO).
Uwaga: w przypadku sześciu przewidzianych prawem podstaw, zasadniczo będziemy opierać się na zgodzie, umowie, obowiązku prawnym lub uzasadnionym interesie. Jednak w wyjątkowych sytuacjach możemy powołać się na ważny interes lub zadanie publiczne. Więcej informacji można znaleźć poniżej.

Dane osobowe (w niniejszej Informacji o ochronie prywatności określane również jako „dane użytkownika”): wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanego lub możliwego do zidentyfikowania użytkownika, jako osoby fizycznej.

Platformy: wszystkie usługi (strony internetowe, aplikacje, call center itp.), które ułatwiają interakcje między użytkownikiem a nami.

Wrażliwe dane osobowe: dane dotyczące pochodzenia rasowego, grupy etnicznej, religii, zdrowia, orientacji seksualnej i dane biometryczne stanowią specjalne kategorie danych (zgodnie z definicją zawartą w art. 9 RODO).
Uwaga: jak wyjaśniono poniżej, w normalnych warunkach nie będziemy przetwarzać wrażliwych danych osobowych.

Kraje trzecie: kraje, w których system RODO nie ma zastosowania. Obecnie przez Kraje trzecie rozumiemy wszystkie kraje, które leżą poza Europejskim Obszarem Gospodarczym (tj. poza Unią Europejską, Islandią, Liechtensteinem i Norwegią).


Kto jest Inspektorem ochrony danych?

Mamy wspólnego Inspektora ochrony danych, który w każdej chwili czuwa nad wszystkimi procesami przetwarzania danych z poszanowaniem prywatności użytkownika i obowiązujących przepisów.

Można skontaktować się z zespołem Inspektora ochrony danych poprzez nasz Formularz ochrony prywatności, aby skorzystać z prawa do ochrony danych, odpowiedzieć na wszystkie pytania dotyczące przetwarzania danych i/lub rozwiązać wszelkie kwestie związane z ochroną danych, które użytkownik chciałby z nami omówić. Należy pamiętać, że możemy poprosić o weryfikację tożsamości użytkownika i jego wniosku przed podjęciem dalszych działań w sprawie wniosku.

Dlaczego przetwarzamy dane użytkownika?

Głównym celem jest zaoferowanie użytkownikowi usług pośrednictwa w zakresie podróży. Obejmuje to następujące elementy:

Rezerwacja

Podstawy prawne: #Umowa #Interes prawny

Podczas procesu zakupu prosimy użytkownika o podanie tylko tych danych, które są nam niezbędne do świadczenia na jego rzecz naszych usług pośrednictwa w zawieraniu umów o produkty turystyczne. Proces rezerwacji można przeprowadzić na każdej z naszych Platform.

Obejmuje to kompletowanie i zarządzanie rezerwacją, wysyłanie użytkownikowi wiadomości pocztą elektroniczną, telefonicznie lub SMS-em w związku z jego rezerwacją (np. potwierdzenia, modyfikacje i przypomnienia), umożliwiając nam odpowiadanie na jego zapytania. Taka komunikacja może być zarządzana przez nas lub przez naszych partnerów turystycznych.
Staramy się pokazać użytkownikowi najbardziej odpowiednie dane dotyczące podróży i pomóc mu w sposób spersonalizowany przy rezerwacji i po rezerwacji.
Możemy zapisać dane użytkownika na potrzeby przyszłych rezerwacji, aby ułatwić mu sfinalizowanie rezerwacji za naszym pośrednictwem.
Proszę pamiętać, że dane identyfikacyjne, których używamy, to e-mail użytkownika, który został podany w rezerwacji lub na koncie.


Konto użytkownika

Podstawy Prawne: #Kontrakt #Zgoda użytkownika #Uzasadniony interes

Użytkownik może utworzyć konto użytkownika na naszych Platformach. Używamy danych użytkownika do zarządzania jego kontem i w celu zapewnienia mu najbardziej odpowiedniego doświadczenia związanego z rezerwacją podróży i obsługą po dokonaniu rezerwacji, umożliwiając mu wiele przydatnych rzeczy, zgodnie z Ogólnymi warunkami

Możemy zapisać dane użytkownika dla przyszłych rezerwacji, aby ułatwić mu sfinalizowanie rezerwacji u nas i rozpoznać go podczas ponownych odwiedzin na naszych Platformach, w celu poprawy komfortu użytkowania. Będziemy bezpiecznie przechowywać dane użytkownika dla celów płatniczych, na przykład dla opłaty abonamentowej eDreams Prime.


Usługi związane z podróżami

Podstawy Prawne: #Kontrakt #Zgoda użytkownika #Uzasadniony interes

Możemy zaoferować użytkownikowi inne usługi związane z podróżą w oparciu o naszą rolę jako biura podróży.

Niniejsza Informacja o ochronie prywatności ma zastosowanie do takiego przetwarzania danych w oparciu o inne świadczone przez nas usługi związane z podróżami. W trakcie procesu zawierania umowy, przed lub w trakcie wypełniania danych, poinformujemy użytkownika, czy istnieją jakieś szczególne informacje, które powinien on znać, poza tymi, które zostały już omówione w niniejszej Informacji o ochronie prywatności.


Komunikacja

Podstawy Prawne: #Kontrakt #Zgoda użytkownika #Uzasadniony interes

Oprócz komunikacji, o której mowa w podrozdziale „Rezerwacja”, możemy kontaktować się z użytkownikiem za pomocą różnych środków podanych przez niego i w następujących celach:

Aby odpowiedzieć na wszelkie zapytania lub prośby od użytkownika lub jakiegokolwiek dostawcy usług turystycznych i zająć się nimi. Staramy się utrzymać jak najlepszy poziom obsługi klienta i zwracamy uwagę na sytuację osobistą każdego z naszych klientów, aby spersonalizować nasze usługi.

Staramy się zapamiętać wyszukiwanie użytkownika i skontaktować się z nim tylko raz, jeśli nie sfinalizował rezerwacji online, ponieważ wierzymy, że ta dodatkowa usługa jest korzystna dla niego, pozwalając użytkownikowi kontynuować rezerwację bez konieczności ponownego wprowadzania danych rezerwacji.

Aby poinformować użytkownika, jak się z nami skontaktować, jeśli potrzebuje on pomocy podczas pobytu lub innych danych, które naszym zdaniem mogą być przydatne w planowaniu lub jak najlepszym wykorzystaniu jego podróży bądź danych dotyczących nadchodzących podróży lub podsumowania poprzednich rezerwacji dokonanych z nami.

Możemy mieć potrzebę wysyłania użytkownikowi innych wiadomości administracyjnych, które mogą obejmować ostrzeżenia dotyczące bezpieczeństwa.

Aby zaprosić użytkownika do wyrażenia opinii na temat jego doświadczenia lub dostawcy usług turystycznych, gdy korzysta on z naszych usług, lub do wzięcia udziału w badaniach rynkowych z nami. Proszę pamiętać, że te opinie mogą być dostępne dla innych klientów, aby pomóc im w podjęciu decyzji o produkcie lub usłudze. W przypadku wyrażenia zgody na udział w badaniach rynkowych, wyjaśnimy zebrane dane i sposób ich dalszego wykorzystania.


Działania marketingowe

Podstawy prawne: #Uzasadniony interes #Zgoda użytkownika

Wykorzystujemy dane użytkownika do celów reklamowych.

Aby regularnie wysyłać użytkownikowi wiadomości o produktach i usługach związanych z podróżami. Użytkownik może w każdej chwili i w prosty sposób zrezygnować z subskrypcji marketingowych wiadomości e-mail, klikając na łącze rezygnacji z subskrypcji umieszczone w każdym newsletterze lub innym komunikacie.

W celu administrowania wszelkimi działaniami promocyjnymi, w których użytkownik bierze udział. Kiedy użytkownik dokonuje u nas rezerwacji, zostaje zapisany do naszych biuletynów, chyba że przed potwierdzeniem rezerwacji zdecyduje inaczej. Należy pamiętać jednak, że w każdej chwili użytkownik będzie mógł zrezygnować z subskrypcji, klikając na łącze rezygnacji w stopce.

Możemy pokazywać użytkownikowi spersonalizowane oferty na naszych Platformach lub platformach innych firm (w tym na portalach społecznościowych), a zawartość strony wyświetlanej użytkownikowi może być spersonalizowana. Takie oferty mogą być zarezerwowane na naszej stronie, na stronach innych marek lub innych ofertach stron trzecich lub produktów, które naszym zdaniem mogą użytkownika zainteresować.


Nagrania rozmów i czatów

Podstawy prawne: #Uzasadniony interes #Zgoda użytkownika

Możemy przetwarzać rozmowy telefoniczne i komunikację online w celu kontroli jakości, analizy, szkolenia personelu i w celach związanych ze sporami prawnymi, gdy użytkownik kontaktuje się z naszym działem obsługi klienta.

Nasz personel może poprosić o uwierzytelnienie, zapewniając poufność danych rezerwacji użytkownika.

Nie wszystkie rozmowy lub czaty są nagrywane, a nagrania są przechowywane przez ograniczony czas, a następnie automatycznie usuwane (chyba że mamy uzasadniony interes w przechowywaniu takich nagrań przez dłuższy okres, w tym w dochodzeniu w sprawie oszustw i w celach prawnych).

Należy pamiętać, że podczas korzystania z funkcji strony trzeciej, strona ta może działać jako niezależny Administrator lub jako Podmiot przetwarzający, zgodnie z odpowiednią Informacją o ochronie prywatności.


Ulepszanie naszych usług lub opracowywanie nowych usług

Podstawa prawna: #Uzasadniony interes

Wykorzystujemy dane do celów analitycznych.

Jest to część naszego dążenia do poprawy komfortu użytkowania, ale może być również wykorzystywane do celów testowych, rozwiązywania problemów i poprawy funkcjonalności i jakości naszych usług turystycznych online. Głównym celem jest tutaj optymalizacja naszych platform internetowych pod kątem potrzeb użytkownika, dzięki czemu korzystanie z naszej strony będzie łatwiejsze i przyjemniejsze. Do tych celów analitycznych staramy się wykorzystywać dane pseudonimizowane lub anonimowe.


Promocja bezpiecznej i godnej zaufania usługi

Podstawy prawne: #Obowiązek prawny #Uzasadniony interes

W celu stworzenia godnego zaufania środowiska dla użytkownika, jego współtowarzyszy podróży, naszych partnerów biznesowych i naszych dostawców usług turystycznych, możemy wykorzystywać dane do wykrywania i zapobiegania oszustwom i innym nielegalnym lub niepożądanym działaniom, jak również do celów bezpieczeństwa (np. uwierzytelnianie użytkowników i rezerwacji). W tym celu możemy być zmuszeni do wstrzymania lub zawieszenia niektórych rezerwacji.

Jednym z przykładów jest nasza polityka pięciu prób wprowadzenia hasła (jeśli użytkownik nieprawidłowo wprowadzi hasło więcej niż pięć razy, zablokujemy jego konto, wymagając od niego zmiany hasła).

Innym przykładem jest nasza prewencyjna kontrola skradzionych danych uwierzytelniających w Internecie (jeśli mamy jakiekolwiek wskazówki, że dane uwierzytelniające użytkownika mogły zostać naruszone, możemy również zablokować jego konto i poprosić go o jego reaktywację za pomocą nowego hasła).

Dzięki tym przykładom, a także innym działaniom, chronimy dane użytkownika i zmniejszamy ryzyko oszustwa.


Cele prawne

Podstawy prawne: #Obowiązek prawny #Uzasadniony interes

W niektórych przypadkach możemy być zmuszeni do wykorzystania danych użytkownika w celu obsługi i rozwiązywania sporów prawnych, przeprowadzania dochodzeń i zachowania zgodności z przepisami, egzekwowania naszych Ogólnych warunków lub w celu spełnienia zgodnych z prawem żądań organów ścigania.


Na jakiej podstawie prawnej się opieramy?

Główne powszechnie stosowane podstawy prawne to #Zgoda użytkownika, #Kontrakt, #Obowiązek prawny, #Uzasadniony interes

  • #Zgoda użytkownika: użytkownik wyraził zgodę na określone wykorzystanie jego danych. Zawsze będziemy uzyskiwać zgodę użytkownika na gromadzenie i przetwarzanie jego danych, chyba że zastosowanie ma inna Podstawa prawna. Przekażemy użytkownikowi przejrzyste informacje w momencie uzyskiwania zgody. Informacje te będą dostarczane w dostępnej formie, napisane jasnym językiem. Jeżeli dane nie zostały uzyskane bezpośrednio od użytkownika, wówczas informacje te zostaną mu przekazane w rozsądnym terminie po ich uzyskaniu.
  • Kontrakt: użytkownik zawarł z nami umowę lub umowę wstępną. Na przykład, podczas dokonywania przez nas rezerwacji lotniczej lub hotelowej potrzebujemy odpowiednich danych do przetworzenia rezerwacji użytkownika.
  • Obowiązek prawny: mamy obowiązek prawny. Zwykle przepisy księgowe i podatkowe wymagają przechowywania niezbędnych danych dla celów zachowania zgodności z przepisami.
  • Uzasadniony interes: jest to w naszym uzasadnionym interesie i ocenia się, że nie wpłynie to w znaczący sposób na prawa i wolności użytkownika.

Inne zgodne z prawem podstawy, stosowane tylko wyjątkowo:

  • Żywotny interes: użytkownik lub osoba trzecia ma żywotny interes. Zazwyczaj nie przetwarzamy danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy użytkownika o tym fakcie.
  • Zadanie publiczne: mamy do wykonania zadanie publiczne. Zazwyczaj nie przetwarzamy danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy użytkownika o tym fakcie.


Nie podejmujemy decyzji automatycznych

Nie podejmujemy decyzji automatycznych w oparciu o profile, poza uzasadnionym interesem zapobiegania oszustwom i dostosowywania doświadczeń użytkownika, marketingu i reklamy.

W żadnym przypadku taka decyzja automatyczna nie będzie wywoływać skutków prawnych lub w podobny sposób znacząco wpływać na użytkownika.

W przypadku, gdy podejmiemy jakąkolwiek decyzję automatyczną, zastosujemy wszelkie odpowiednie środki i poinformujemy użytkownika o tym fakcie.

Jakie rodzaje danych przetwarzamy?

Istnieją różne źródła, z których głównie mogą pochodzić dane #Dane, które nam przekazuje użytkownik oraz #Dane, które gromadzimy od użytkownika. Poniżej podano kategorie danych dotyczących osoby (kategorie nie są wyłączne, dane mogą wykraczać poza wiele kategorii):

Dane identyfikacyjne i kontaktowe

Dane, które nam przekazuje użytkownik Dane wykorzystywane do identyfikacji użytkownika jako osoby fizycznej i/lub dane, które wykorzystujemy do kontaktu z użytkownikiem.

Na przykład imię, nazwisko, płeć, narodowość, adres rozliczeniowy, data urodzenia, adres e-mail i numer telefonu

Należy pamiętać, że adres e-mail użytkownika będzie jego danymi identyfikacyjnymi. Będziemy w stanie połączyć dane użytkownika na podstawie jego adresu e-mail.


Dane rozliczeniowe i ustawień

Dane, które nam przekazuje użytkownik Dane, które użytkownik generuje podczas korzystania z konta.

Na przykład, adres e-mail i hasło (nigdy nie przechowujemy haseł w formie niezaszyfrowanej), alerty cenowe, historia wyszukiwania, konkretne ustawienia, preferowane wybory i inne szczegóły zapisane na koncie użytkownika. Dotyczy to również sytuacji, gdy użytkownik posiada konto eDreams Prime.


Dane płatnicze

Dane, które nam przekazuje użytkownik Dane, które nam podaje użytkownik w celu realizacji płatności.

Zazwyczaj oznacza to dane karty płatniczej. Na przykład, numer karty kredytowej, imię i nazwisko właściciela karty oraz data ważności (nigdy nie przechowujemy danych karty kredytowej w niezaszyfrowanej formie).


Dane związane z podróżami

Dane, które nam przekazuje użytkownik podczas procesu rezerwacji, wszystko to, co wybiera on w formularzu zamówienia oraz to, co później zmienia lub kupuje jako dodatek do pierwotnego zamówienia.

Na przykład numer i data ważności dowodu osobistego i/lub paszportu, dane kontaktowe, preferencje dotyczące podróży, karty pokładowe lub bilety elektroniczne.

Należy pamiętać, że w przypadku podawania danych osób towarzyszących w podróży, przed przekazaniem nam ich danych i preferencji dotyczących podróży, należy uprzednio uzyskać zgodę tych osób, ponieważ dostęp do przeglądania lub zmiany ich danych będzie możliwy wyłącznie za pośrednictwem konta lub poczty elektronicznej użytkownika.


Dane komunikacyjne

Dane, które nam przekazuje użytkownik Dane, które zbieramy od użytkownika Dane ze wszystkich wiadomości tekstowych i głosowych wymienianych między użytkownikiem a nami w związku z jego żądaniami.

Na przykład, przypadki obsługi klienta, metadane i notatki generowane przez nasze systemy i agentów.


Dane przeglądania i urządzenia

Dane, które zbieramy od użytkownika Dane, które możemy automatycznie zbierać z urządzenia użytkownika podczas jego wizyty na naszych Platformach.

Na przykład adres IP, typ przeglądarki, dostawcy usług internetowych, lokalizacja geograficzna, dane techniczne urządzenia, przeglądane strony i klikane łącza, czas i długość żądania i wizyty, metoda użyta do przesłania żądania do serwera.

Należy pamiętać, że możemy powiązać te dane z kontem użytkownika.

Niektóre z tych danych mogą być gromadzone za pomocą różnych rodzajów plików cookie lub podobnych technologii. Więcej informacji można znaleźć w naszym Powiadomieniu o plikach cookie.


Dlaczego nie przetwarzamy Wrażliwych danych osobowych?

Dążymy do ograniczenia okoliczności, w których gromadzimy i przetwarzamy Wrażliwe dane osobowe. Prosimy o unikanie przekazywania nam Wrażliwych danych osobowych, chyba że jest to absolutnie konieczne i wyraźnie wymagane.

Jednym z przykładów, dla których możemy gromadzić i przetwarzać takie dane, jest wystąpienie wyjątkowych okoliczności, takich jak nagły wypadek zdrowotny, w którym możemy zaoferować użytkownikowi możliwość przekazania nam wszelkich istotnych danych w celu udostępnienia ich odpowiedniej zarezerwowanej linii lotniczej, na przykład w celu usprawnienia procesu odprawy lub z powodów obowiązkowych.

W każdym przypadku zostaną wdrożone odpowiednie środki bezpieczeństwa w celu ochrony Wrażliwych danych osobowych zgodnie z niniejszą Informacją o ochronie prywatności.

Ponadto użytkownik może poprosić nas o poinformowanie linii lotniczej, hotelu itp. o specjalnej usłudze (takiej jak menu lub dostosowany pokój), która sama w sobie nie stanowi Wrażliwych danych osobowych, ale która może sugerować lub podsuwać dane dotyczące religii, zdrowia lub inne powiązane dane. W każdym razie, informacje te nie będą obowiązkowe do podania w żadnym z naszych lejków rezerwacji, więc można je podać lub też nie.


Co dzieje się z danymi należącymi do dzieci?

Nasze usługi nie są przeznaczone dla osób niepełnoletnich, jak opisano w naszych Nasze usługi nie są przeznaczone dla osób niepełnoletnich, jak opisano w naszych Ogólnych warunkach .

Osoby niepełnoletnie mogą korzystać z serwisu wyłącznie przy udziale i za zgodą rodzica lub opiekuna prawnego. Ograniczone przypadki, w których może zaistnieć potrzeba gromadzenia danych, to część rezerwacji, zakup innych usług związanych z podróżą lub inne wyjątkowe okoliczności (np. funkcje skierowane do rodzin).

Jeśli dowiemy się, że przetwarzaliśmy dane dziecka bez ważnej zgody rodzica lub opiekuna, usuniemy je.


Dane zbierane przez nas od stron trzecich

Zgodnie z prawem uzyskujemy dane o użytkowniku od partnerów biznesowych i innych niezależnych źródeł zewnętrznych.

Np. dane kontaktowe, takie jak adres e-mail, dane dotyczące zakupów lub dane demograficzne.

Kto będzie odbiorcą danych użytkownika?

Możemy być zmuszeni do udostępnienia danych użytkownika osobom trzecim, które mogą normalnie działać jako Administrator lub Podmiot przetwarzający, w zależności od ich okoliczności (tj. od ich celów i rodzaju danych, które przetwarzają, ich relacji z nimi, użytkownikiem i nami, ich obowiązków wynikających z przepisów prawa itp.). Poniżej przedstawiamy ich główne kategorie.

Usługodawcy

W celu świadczenia naszych usług na rzecz użytkownika, musimy udostępniać jego dane stronom trzecim. W przypadkach wymaganych przez prawo określimy i uregulujemy umownie przekazywanie lub przetwarzanie danych przy zastosowaniu odpowiednich środków bezpieczeństwa.

  • Dostawca usług turystycznych, u którego użytkownik dokonał rezerwacji Administrator (np. linie lotnicze lub przewoźnicy, hotele, wypożyczalnie samochodów, ubezpieczenia podróżne, dostawcy usług zarządzania roszczeniami, partnerzy biznesowi w zakresie podróży itp.). Na naszej Platformie mogą znajdować się usługi w całości lub częściowo świadczone przez naszych partnerów biznesowych. Zastosowanie mają oświadczenia o ochronie prywatności partnerów biznesowych, do których łącze znajduje się na karcie „Rezerwacja”.
  • Inni dostawcy usług turystycznych, którzy są niezbędni lub zapewniają wartość dodaną dla realizacji naszych usług Administrator Podmiot przetwarzający (np. globalne systemy dystrybucji lub komputerowe systemy rezerwacji, agenci rezerwacji i sprzedaży biletów, organizatorzy wycieczek, wyszukiwarki meta podróży itp.). Umożliwiają one zaoferowanie użytkownikowi naszych usług i pomagają nam w podejmowaniu wszelkich starań, aby mieć najlepsze alternatywy w najlepszej cenie.
  • Obsługa klienta i narzędzia wsparcia Podmiot przetwarzający dane (np. narzędzia komunikacji z klientem, agenci call center itp.). Współpracujemy z dostawcami usług i narzędzi obsługi klienta, aby odpowiadać na nasze prośby i w razie potrzeby zarządzać komunikacją z użytkownikiem.
  • Usługi płatnicze i usługi zapobiegania oszustwom Administrator (np. podmioty przetwarzające płatności, banki, usługi zapobiegania oszustwom i zarządzania obciążeniami zwrotnymi itp.). Kiedy użytkownik dokonuje płatności w naszej Platformie (tak jak w każdej innej), musi nastąpić szereg długich łańcuchów operacji technicznych, zanim żądanie płatności zostanie zaakceptowane przez bank użytkownika i przekazane nam. Korzystamy z usług dostawców usług w celu wykrycia ryzyka oszustwa.
  • Usługi w zakresie bezpieczeństwa informacji Podmiot przetwarzający dane. Współpracujemy z firmami zajmującymi się bezpieczeństwem informacji, aby chronić dane użytkownika.
  • Dostawcy infrastruktury IT Podmiot przetwarzający dane (np. dostawcy usług hostingowych). Pomagają nam one zapewnić użytkownikowi dostępną i bezpieczną Platformę.
  • Rozwiązania programistyczne i inżynierowie Podmiot przetwarzający dane. Rozwiązania programistyczne i inżynierowie pomagają nam w codziennej pracy i ciągłym doskonaleniu naszych usług;
  • Dostawcy usług analitycznych Podmiot przetwarzającyDostarczają nam oni danych niezbędnych do zrozumienia sposobu korzystania z naszej Platformy, sprawdzenia, czy występują jakieś błędy lub podjęcia decyzji, w jaki sposób możemy ulepszyć nasze usługi.
  • Zarządzanie relacjami z klientem i rozwiązania marketingowe Podmiot przetwarzający Administrator. Pozwalają nam one na zarządzanie spersonalizowaną komunikacją handlową. Niektóre z nich pomagają nam również w wyświetlaniu spersonalizowanych reklam w całym Internecie.
  • Platformy społecznościowe Administrator. Podczas logowania za pomocą mediów społecznościowych, klikania przycisku „lubię to” zintegrowanego z naszymi Platformami za pomocą wtyczek lub korzystania z jakichkolwiek usług mediów społecznościowych w celu interakcji z nami, dane użytkownika mogą być udostępniane między nami a dostawcami mediów społecznościowych (np. nazwy użytkowników, adresy e-mail, zdjęcia profilowe, kontakt itp.).
  • Usługi i narzędzia finansowe, administracyjne i prawne Podmiot przetwarzający Administrator(np. systemy księgowe, dostawcy usług prawnych, firmy windykacyjne, ubezpieczenia korporacyjne itp.).


Spółki naszej grupy

Udostępniamy dane użytkownika w ramach spółek należących do naszej grupy w celach wewnętrznych związanych z centralizacją zarządzania.

W szczególności, centralizujemy przetwarzanie danych użytkownika poprzez hiszpańską spółkę zależną eDreams International Network, SLU, działającą jako wspólny Administrator i główna instytucja w sprawach ochrony danych.

Nasza grupa przedsiębiorstw posiada wspólną Politykę prywatności, która ma zastosowanie do wszystkich przedsiębiorstw, aby zapewnić, że wszelkie przetwarzanie danych w ramach naszej grupy odbywa się przy zachowaniu tego samego poziomu wymogów bezpieczeństwa i będzie przetwarzane wyłącznie w tych samych celach, dla których dane zostały zebrane, zgodnie z obowiązującymi przepisami prawa.


Właściwe organy

Możemy ujawnić dane użytkownika organom ścigania, o ile jest to wymagane przez prawo lub jest absolutnie niezbędne do zapobiegania, wykrywania lub ścigania przestępstw i oszustw, lub jeśli jesteśmy do tego prawnie zobowiązani, które będą działać jako #Administratorzy.

Możemy być zmuszeni do dalszego ujawnienia danych użytkownika właściwym organom w celu ochrony i obrony naszych praw lub własności, lub praw i własności osób trzecich.


Inne

(w stosownych przypadkach poinformowane w sposób przejrzysty i za zgodą użytkownika na ujawnienie danych).

Odbiorcy ci mogą znajdować się poza EOG, co wiąże się z międzynarodowym przekazywaniem danych.

Więcej informacji na ten temat znajduje się w następnej sekcji.

W jaki sposób chronimy dane użytkownika?

Środki bezpieczeństwa

Żadna usługa online nie może zagwarantować całkowitego bezpieczeństwa, ale projektujemy nasze systemy i urządzenia z myślą o bezpieczeństwie i prywatności użytkownika. Pracujemy nad wdrożeniem odpowiednich środków technicznych i organizacyjnych, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka, w tym np.

  • W stosownych przypadkach stosujemy pseudonimizację i szyfrowanie danych osobowych. Na przykład podczas obsługi danych płatniczych przestrzegamy standardów bezpieczeństwa danych branży kart płatniczych (PCI DSS), a podczas korzystania z naszych platform internetowych dane są przesyłane za pomocą bezpiecznego połączenia z wykorzystaniem protokołu HTTPS (Hypertext Transfer Protocol Secure), który szyfruje dane w Internecie, uniemożliwiając kradzież informacji podczas ich przesyłania.
  • Pracujemy nad zapewnieniem poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Stosujemy fizyczne, elektroniczne i proceduralne środki bezpieczeństwa w odniesieniu do gromadzenia, przechowywania i ujawniania danych użytkownika. Nasze procedury bezpieczeństwa oznaczają, że możemy poprosić użytkownika o weryfikację jego tożsamości przed przekazaniem mu poufnych informacji, a nasze Platformy oferują funkcje bezpieczeństwa, które chronią przed nieuprawnionym dostępem i utratą danych.
  • Dokładamy starań, aby w przypadku incydentu fizycznego lub technicznego móc przywrócić dostępność i dostęp do danych osobowych w odpowiednim czasie.
  • Wdrażamy proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych.


Procedury przechowywania

Będziemy przechowywać dane użytkownika tak długo, jak uznamy to za konieczne, aby umożliwić mu korzystanie z naszych usług, świadczyć na jego rzecz nasze usługi, przestrzegać obowiązującego prawa, rozstrzygać spory z jakimikolwiek stronami oraz w inny sposób niezbędny do umożliwienia nam prowadzenia naszej działalności (w tym wykrywania i zapobiegania oszustwom lub innym nielegalnym działaniom). Wszystkie przechowywane przez nas dane użytkownika będą podlegały niniejszej Informacji o ochronie prywatności.

Zazwyczaj przetwarzamy dane użytkownika przez okres maksymalnie pięciu lat, od momentu zakończenia ostatniej podróży lub jakichkolwiek dalszych działań z nią związanych lub od momentu wykonania ostatniej czynności podczas logowania na konto użytkownika w celach opisanych powyżej.

Mogą mieć zastosowanie inne szczególne warunki, takie jak maksymalny okres trzech lat na potrzeby rozliczeń w odniesieniu do interakcji związanych z ochroną danych lub maksymalny okres dziesięciu lat do celów podatkowych i rachunkowych.

Jeśli użytkownik poda nam swój kontaktowy adres e-mail, ale potem nie będzie w stanie dokończyć rezerwacji, zachowamy jego adres e-mail tylko tymczasowo, a w każdym razie maksymalnie przez okres siedmiu dni, aby pomóc mu w rezerwacji, jeśli nadal będzie zainteresowany.

W celu spersonalizowania ofert użytkownik będzie okresowo otrzymywać od nas oferty e-mailowe, a w każdej wiadomości e-mail będzie znajdować się jasny i łatwy sposób rezygnacji z subskrypcji, a tym samym sprzeciwu wobec tego rodzaju przetwarzania. Będziemy przechowywać i wykorzystywać dane użytkownika w tym celu do momentu rezygnacji przez niego z subskrypcji.

Jeśli chodzi o czas trwania plików cookie, prosimy o zapoznanie się z naszą nformacją o plikach cookie.


Międzynarodowe przekazywanie danych

Nasze serwery znajdują się na terenie Unii Europejskiej. Jednakże aby ułatwić nasze globalne działania (tj. za pośrednictwem dostawców usług), przekazywanie danych użytkownika do opisanych powyżej odbiorców może obejmować przekazywanie jego danych do krajów trzecich, których przepisy dotyczące ochrony danych mogą nie być tak kompleksowe jak przepisy krajów Unii Europejskiej.

W przypadku przekazywania danych do odbiorców w krajach trzecich, opieramy się na decyzji o odpowiednim poziomie ochrony, na odpowiednich zabezpieczeniach lub na wyjątkach wynikających z konieczności (przed)umownej lub innych, które mogą mieć zastosowanie w danym czasie.

Każdy dostawca usług (np. linia lotnicza) działający jako Administrator danych będzie przetwarzał dane użytkownika zgodnie z własną Informacją o ochronie prywatności i będzie w pełni odpowiedzialny za przetwarzanie danych.

W stosownych przypadkach ujawnienie danych użytkownika będzie odbywać się zgodnie z obowiązującym prawem oraz z odpowiednimi zabezpieczeniami (w szczególności ze standardowymi klauzulami umownymi wydanymi przez Komisję Europejską) w celu zapewnienia odpowiedniego poziomu ochrony prywatności i podstawowych praw osób fizycznych.


Jakie dalsze działania można łatwo podjąć, aby chronić swoje dane?

Dokładamy poważnych starań, aby dbać i chronić dane użytkownika, gdy je nam udostępnia. Poniżej znajduje się kilka zaleceń, jak zachować bezpieczeństwo danych po swojej stronie.

Nie należy udostępniać swojego identyfikatora rezerwacji

Podczas dokonywania rezerwacji użytkownik otrzyma identyfikator rezerwacji (Booking ID). Odnośnik ten będzie zawarty w wiadomości e-mail potwierdzającej rezerwację.

Prosimy, aby zawsze zachowywać swój identyfikator rezerwacji w tajemnicy. Jeśli udostępnia się go osobom trzecim, mogą one uzyskać dostęp do danych użytkownika. Jeśli użytkownik podróżuje z innymi osobami i nie chce, aby miały one dostęp do danych dotyczących jego rezerwacji, może być wskazane, aby dokonywać rezerwacji oddzielnie. Zalecamy na przykład, aby nie udostępniać tych danych ani żadnych innych związanych z podróżą w mediach społecznościowych.

Nie należy udostępniać nikomu danych swojego konta i używać unikalnego oraz silnego hasła

Aby mieć pewność, że dostęp do konta użytkownika na naszych Platformach jest bezpieczny, nie należy udostępniać nikomu swoich danych logowania.

Po zakończeniu korzystania z naszych Platform należy upewnić się, że wylogowano się z sesji, jeśli ktoś inny może uzyskać dostęp do urządzenia użytkownika. Należy unikać łączenia się za pomocą konta z niezaufanych urządzeń lub sieci, jak w hotelach, bibliotekach czy kafejkach internetowych. W takim przypadku nie należy zapomnieć wylogować się po zakończeniu pracy.

Ważne jest, aby chronić się przed nieautoryzowanym dostępem osób trzecich do swojego hasła i urządzeń. Zalecamy używanie unikalnego, silnego hasła do swojego konta, którego nie używa się do innych kont internetowych, a także odnawianie go co rozsądny okres czasu, np. raz w roku. Złośliwe podmioty mogą próbować połączyć się z kontem użytkownika przy użyciu skradzionych danych uwierzytelniających z innych (niepowiązanych z nami) usług.

Oczywiście, należy zastosować to samo podejście do swojego konta e-mail, używając unikalnych, silnych danych uwierzytelniających (podobnie jak nasz bezpieczny punkt kontaktowy do wysyłania wiadomości umożliwiającej „zresetowania hasła”).

Należy zachować ostrożność i chronić się przed oszustwami internetowymi i wyłudzaniem informacji (ang. phishing);

Zawsze należy sprawdzać nadawcę wiadomości e-mail oraz załączone do nich łącza lub dokumenty. Jeśli użytkownik nie ma zaufania lub ma wątpliwości, nie należy otwierać załączników ani klikać w łącza.

Istnieje szeroko rozpowszechniony rodzaj oszustwa internetowego, znany jako wyłudzanie informacji (ang. „phishing"), którego celem jest nielegalne pozyskanie danych użytkownika poprzez oszustwo lub zainstalowanie na urządzeniu złośliwego oprogramowania i kradzież zapisanych danych uwierzytelniających.

„Phishing” to niechciane wiadomości e-mail, które prowadzą do podania lub potwierdzenia haseł lub danych bankowych na fałszywej lub sklonowanej stronie internetowej. Ponadto próbują nakłonić one użytkownika do pobrania dokumentów zawierających złośliwe oprogramowanie lub zainstalowania na jego komputerze złośliwego oprogramowania, które zostanie wykorzystane do kradzieży jego informacji, takich jak dane uwierzytelniające.

Oszuści ci podają się za kogoś godnego zaufania dla użytkownika, za kogoś, kto potrzebuje od niego pilnych działań itp.

Należy pamiętać, że nie będziemy się kontaktować z użytkownikiem ani prosić o dane lub jakiekolwiek działania za pośrednictwem aplikacji Whatsapp. Jeśli ktoś kontaktuje się z użytkownikiem poprzez Whatsapp lub podobny system komunikacji, mówiąc, że to my, nie należy tej osobie wierzyć, należy zablokować ją i rozważyć zgłoszenie tego faktu na policję.  

Należy używać tylko oryginalnego oprogramowania

Można pobrać nasze aplikacje z alternatywnych rynków. Aplikacje na tych rynkach nie są przesyłane przez nas, więc mogą zawierać złośliwe oprogramowanie wykorzystywane do wykradania danych uwierzytelniających użytkownika.

Należy używać tylko oficjalnych aplikacji z Google Play lub Apple Store.

Jak można kontrolować swoje dane?

Chcemy, aby użytkownik miał kontrolę nad tym, w jaki sposób jego dane są przez nas wykorzystywane. Można to uczynić na różne sposoby:

Zarządzanie danymi konta

Użytkownik może uzyskać dostęp do niektórych swoich danych i aktualizować je poprzez ustawienia swojego konta lub Dział obsługi klienta.


Korzystanie z praw do ochrony danych osobowych

Sprostowanie swoich danych

Użytkownik ma prawo poprosić nas o poprawienie niedokładnych lub niekompletnych danych na jego temat (których nie może samodzielnie zaktualizować w ustawieniach swojego konta lub za pośrednictwem naszego Biura obsługi klienta).

Dostęp do danych lub ich przenoszenie

Użytkownik może zażądać informacji dotyczących jego danych oraz kopii tych danych.

Użytkownik może również mieć prawo do żądania kopii danych, które nam dostarczył, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, o ile jest to technicznie wykonalne.

Usunięcie lub zablokowanie danych użytkownika

Użytkownik może zażądać usunięcia swoich danych. Możemy nie być w stanie ich usunąć ze względu na fakt, że przetwarzanie danych może być konieczne do wykonania umowy pomiędzy użytkownikiem a nami, dla naszych uzasadnionych interesów biznesowych (tj. zapobieganie oszustwom, zwiększanie bezpieczeństwa), w celu spełnienia naszych zobowiązań prawnych (tj. sprawozdawczość prawna, zobowiązania audytowe). W każdym przypadku, gdy będzie to możliwe, natychmiast je usuniemy. Ponieważ chronimy nasze usługi przed przypadkową lub złośliwą utratą i zniszczeniem, szczątkowe kopie danych użytkownika mogą nie zostać usunięte z naszych systemów kopii zapasowych przez ograniczony czas (w ciągu tygodnia).

Sprzeciwienie się wykorzystaniu danych lub ograniczenie ich wykorzystania

Użytkownik może zażądać, abyśmy nie przetwarzali jego danych do pewnych określonych celów (w tym profilowania), jeżeli takie przetwarzanie oparte jest na uzasadnionym interesie, np. do celów marketingu bezpośredniego. Jeżeli użytkownik sprzeciwia się takiemu przetwarzaniu, nie będziemy już przetwarzać jego danych do tych celów, chyba że będziemy w stanie wykazać ważne uzasadnione podstawy takiego przetwarzania lub takie przetwarzanie jest wymagane do wykonania lub obrony roszczeń prawnych.

Wycofanie zgody

Jeśli przetwarzamy dane użytkownika na podstawie jego zgody, może on ją wycofać w dowolnym momencie, określając, którą zgodę wycofuje. Należy pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem czynności przetwarzania danych opartych na takiej zgodzie przed jej wycofaniem.

Z przysługujących użytkownikowi praw można skorzystać za pośrednictwem naszegoFormularza prywatności

Można również skontaktować się z hiszpańskim Urzędem ds. ochrony danych lub innym właściwym organem nadzorczym.

Przepisy dotyczące poszczególnych regionów

W zależności od obowiązujących w danym kraju przepisów podajemy dodatkowe informacje. Należy je przejrzeć w razie konieczności.

Wielka Brytania

Naszym przedstawicielem w Wielkiej Brytanii jest firma Opodo Limited o numerze identyfikacji podatkowej 766445988. Należy skontaktować się z nami poprzez naszFormularz prywatnościw celu skorzystania z określonego prawa lub w celu uzyskania innych uwag lub sugestii dotyczących ochrony danych.


Stany Zjednoczone

W zależności od stanu, w którym użytkownik mieszka, mogą obowiązywać inne przepisy (np. w Kalifornii lub Wirginii).

Należy skontaktować się z nami poprzez nasz (patrz poprzednia sekcja) w celu skorzystania z określonego prawa lub w celu uzyskania innych uwag lub sugestii dotyczących ochrony danych.Formularz prywatności

Zezwalamy osobom trzecim na gromadzenie danych użytkownika za pośrednictwem naszych Platform i udostępnianie ich osobom trzecim w celach biznesowych opisanych w niniejszej Informacji o ochronie prywatności (w tym m.in. w zakresie reklamy i marketingu na naszych Platformach i w innych miejscach w oparciu o działania online użytkowników w czasie i na naszych Platformach, usługach i urządzeniach). Należy pamiętać, że użytkownik może zablokować niektóre pliki cookie do tych celów, jak opisano w naszym Powiadomieniu o plikach cookie.

Aktualizacje i poprzednie wersje

Okresowo możemy wprowadzać zmiany do niniejszej Informacji o ochronie prywatności, aby upewnić się, że jest ona aktualna. Warto regularnie odwiedzać tę stronę, aby mieć dokładną i aktualną wiedzę. Na dole tej strony podamy datę ostatnich zmian w niniejszej Informacji o ochronie prywatności, a wszelkie zmiany wejdą w życie po ich opublikowaniu.

Ostatnia aktualizacja: grudzień 2021 r.

Odkryj cudowne miejsca docelowe
ªFunkcja Kompas Opodo
W ramach funkcji Kompas Opodo pokazujemy Ci inspirujące miejsca docelowe, do których można dotrzeć z
F
Niestety, nie udało się uzyskać dostępu do podanej strony.
- Jeśli adres został wpisany ręcznie, upewnij się, że jest prawidłowy. - Jeśli kliknięto łącze, aby się dostać na określoną stronę, prawdopodobnie jest błąd w tym łączu - Jeśli odwiedzasz tę stronę w wyniku kliknięcia innego łącza, możliwe jest, że wygasł
Czy chcesz uzyskać kartę pokładową?
Automatyczna odprawa, aktualizacje lotów w czasie rzeczywistym i wszelkie informacje, jakich potrzebujesz dotyczące Twojej podróży — wyłącznie w aplikacji
Potrzebujesz pomocy?
r
Potrzebujesz pomocy?