Vacaciones eDreams S.L. to spółka z siedzibą w Hiszpanii, o numerze identyfikacji podatkowej ESPB61965778. We wszelkich sprawach związanych z ochroną danych można się z nami skontaktować za pośrednictwem naszegoFormularza dotyczącego ochrony prywatności.

Zobowiązujemy się do przetwarzania danych użytkownika zgodnie z obowiązującymi przepisami o ochronie danych, w tym przestrzegania zasad przetwarzania danych (takich jak zgodność z prawem, uczciwość i przejrzystość, ograniczenie celu, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność i poufność oraz odpowiedzialność), oraz do przetwarzania danych użytkownika wyłącznie w celach wyjaśnionych użytkownikowi w niniejszej Informacji o ochronie prywatności lub zgodnie z informacjami podanymi w ramach odpowiedniego procesu gromadzenia danych, zgodnie z podstawami prawnymi opisanymi poniżej (w ust. 2.10).

Zautomatyzowane decyzje: decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne dotyczące osoby fizycznej lub w podobny sposób znacząco na nią wpływa (w rozumieniu art. 22.1 ogólnego rozporządzenia UE o ochronie danych osobowych – RODO).
Uwaga: Jak wyjaśniono poniżej (w ust. 2), nie podejmujemy Zautomatyzowanych decyzji.

Administrator danych: każda osoba odpowiedzialna za określenie celów i sposobów przetwarzania danych użytkownika.
Uwaga: Jesteśmy Administratorami danych użytkownika zgodnie z warunkami opisanymi w niniejszej Informacji o ochronie prywatności. Jeśli użytkownik zdecyduje się zarezerwować podróż za pośrednictwem naszych Platform, będziemy wysyłać jego dane do innych Administratorów danych – przewoźnika lub dostawcy innych usług (np. partnerów świadczących usługi rezerwacji lub globalnych systemów dystrybucji), którzy ponownie wykorzystają dane użytkownika do własnych celów i przy użyciu własnych środków, zgodnie z opisem w ich własnych Informacjach o ochronie prywatności (które są publikowane na ich stronach internetowych). Poniżej znajduje się przegląd kategorii Administratorów danych, którym możemy udostępniać dane. W każdym przypadku ujawnienie danych użytkownika jakiemukolwiek usługodawcy będzie odbywać się zgodnie z obowiązującymi przepisami prawa. Każdy Administrator danych odpowiada za dane użytkownika i, w przypadku incydentu dotyczącego danych musi podjąć właściwe działania i odpowiednio zareagować, zgodnie z obowiązującymi przepisami prawa.

Podmiot przetwarzający dane: strona trzecia, która jedynie pomaga w osiąganiu celów określonych przez Administratora danych.
Uwaga: Jako Administrator danych korzystamy z wielu usług podmiotów zewnętrznych, którym zlecamy niektóre części naszej działalności, których nie wykonujemy samodzielnie z różnych powodów, takich jak efektywność kosztowa. Podmiot przetwarzający dane może przetwarzać dane użytkownika wyłącznie zgodnie z naszymi udokumentowanymi poleceniami i zgodnie z obowiązującymi przepisami prawa, abyśmy nadal byli odpowiedzialni za dane użytkownika, a Podmiot przetwarzający nie mógł przetwarzać danych użytkownika w żadnym niezgodnym celu.

Prawa w zakresie danych: każdy ma prawo do ochrony swoich danych osobowych. Termin „Prawa w zakresie danych” oznacza w skrócie obowiązujące prawa do ochrony danych.
Uwaga: Regulacje dotyczące ochrony danych umożliwiają użytkownikowi korzystanie, w stosownych przypadkach, z przysługujących mu praw do otrzymywania informacji, uzyskiwania dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, wycofania zgody, przenoszenia danych i praw związanych z automatycznym podejmowaniem decyzji i profilowaniem.

Podstawy prawne: przetwarzanie danych użytkownika jest zgodne z prawem tylko wtedy, gdy ma zastosowanie co najmniej jedna z tych podstaw (art. 6 RODO).
Uwaga: Jeśli chodzi o sześć podstaw prawnych, o których mowa w przepisach prawa, będziemy zasadniczo polegać na zgodzie, umowie, obowiązkach prawnych lub uzasadnionym interesie. Jednak w wyjątkowych przypadkach możemy polegać na żywotnych interesach lub zadaniach publicznych. Więcej informacji można znaleźć poniżej (w ust. 2).

Dane osobowe (w niniejszej Informacji o ochronie prywatności zwane również zasadniczo „danymi użytkownika”): wszelkie informacje bezpośrednio lub pośrednio dotyczące osoby fizycznej, której tożsamość została ustalona lub może zostać ustalona.

Platformy: wszystkie usługi (strony internetowe, aplikacje, call center itp.), które ułatwiają interakcje między użytkownikiem a naszą firmą.

Wrażliwe dane osobowe: dane związane z pochodzeniem rasowym, grupą etniczną, religią, zdrowiem, orientacją seksualną i danymi biometrycznymi stanowią szczególne kategorie danych (zgodnie z definicją w art. 9 RODO).
Uwaga: Jak wyjaśniono poniżej (w ust. 3.7), na ogół nie musimy przetwarzać Wrażliwych danych osobowych.

Kraje trzecie: kraje, w których nie obowiązuje RODO. Obecnie, przez Kraje trzecie, rozumiemy wszystkie kraje spoza Europejskiego Obszaru Gospodarczego (tj. poza Unią Europejską, Islandią, Liechtensteinem i Norwegią).

Obejmuje to dokończenie rezerwacji i zarządzanie nią, ocenę produktów dodatkowych, wysyłanie komunikacji opartej na umowie za pośrednictwem poczty elektronicznej, telefonu lub wiadomości SMS w związku z rezerwacją (np. potwierdzenia, modyfikacje i przypomnienia) oraz odpowiadanie na zapytania. Taka komunikacja może być zarządzana przez nas lub naszych partnerów świadczących usługi turystyczne. W tym sensie staramy się pokazać użytkownikowi najbardziej odpowiednie dane dotyczące podróży i zapewnić mu spersonalizowane usługi podczas dokonywania rezerwacji i po jej dokonaniu. Te czynności przetwarzania są niezbędne do wykonania umowy, której użytkownik jest stroną lub do podjęcia kroków na wniosek użytkownika przed zawarciem umowy.

Możemy przechowywać dane użytkownika do przyszłych rezerwacji, aby ułatwić mu dokończenie rezerwacji za naszym pośrednictwem. Przetwarzanie to jest niezbędne do realizacji uzasadnionych celów, co oznacza, że mamy interes handlowy polegający na umożliwianiu kolejnych rezerwacji. Należy jednak pamiętać, że dane dotyczące płatności zostaną zapisane na potrzeby przyszłych rezerwacji tylko w przypadku subskrypcji Prime, ponieważ będzie to konieczne do realizacji umowy, której stroną jest użytkownik; w przeciwnym razie konieczne będzie udzielenie nam zgody na wykorzystanie danych dotyczących płatności na potrzeby przyszłych rezerwacji. Należy pamiętać, że subskrypcja Prime wymaga, aby przypisana do niej była co najmniej jedna ważna karta kredytowa w celu zarządzania płatnościami za subskrypcję. Jeśli użytkownik chce przestać płacić za subskrypcję, musi anulować subskrypcję Prime na swoim koncie lub za pośrednictwem naszego Działu Obsługi Klienta, zgodnie z Warunkami subskrypcji Prime.

W razie potrzeby możemy również poprosić użytkownika o wyrażenie zgody na pobranie podanych przez użytkownika informacji o rezerwacji, aby nie trzeba było wprowadzać danych ponownie w tym samym procesie rezerwacji.

Możemy również wykorzystać geolokalizację użytkownika, aby zapewnić mu lepsze wrażenia z wyszukiwania w celu wstępnego wypełnienia pola „pochodzenie” formularza wyszukiwania. Przetwarzanie danych osobowych użytkownika jest możliwe tylko wtedy, gdy użytkownik wyrazi na to zgodę.

Należy pamiętać, że dane identyfikacyjne, które wykorzystujemy wewnętrznie, to e-mail wprowadzany przez użytkownika w rezerwacji lub na koncie. Jeśli użytkownik uważa, że przetwarzamy nieprawidłowy adres e-mail, należy jak najszybciej skontaktować się z naszym Działem obsługi klienta.

Te czynności przetwarzania związane z kontem użytkownika są niezbędne do wykonania umowy, której użytkownik jest stroną.

Możemy również przechowywać dane użytkownika na potrzeby przyszłych rezerwacji, aby ułatwić mu dokonanie rezerwacji za naszym pośrednictwem i rozpoznawać go podczas ponownego odwiedzania naszych Platform w celu poprawy doświadczeń użytkownika podczas korzystania z naszych usług. Przetwarzanie to jest niezbędne do realizacji uzasadnionych celów, co oznacza, że mamy interes handlowy polegający na umożliwianiu kolejnych rezerwacji. Należy pamiętać, że jeśli użytkownik nie zgodzi się, aby był rozpoznawany podczas odwiedzania naszych Platform, może to ograniczyć widoczność konkretnych ofert lub korzyści, które byłyby skierowane do niego, gdyby nie sprzeciwił się przetwarzaniu danych w tym celu.

Dodatkowo przypominamy, że w przypadku posiadania konta Prime będziemy bezpiecznie przechowywać dane dotyczące płatności z wykorzystaniem metod płatności dostępnych na koncie Prime. Ta czynność przetwarzania danych jest niezbędna do realizacji umowy, której użytkownik jest stroną.

Niniejsza Informacja o ochronie prywatności ma zastosowanie do takiego przetwarzania danych w oparciu o inne świadczone przez nas usługi turystyczne. Przetwarzanie to jest niezbędne do wykonania umowy, której użytkownik jest stroną lub w celu podjęcia kroków na wniosek użytkownika przed zawarciem umowy.

Możemy poprosić użytkownika o upoważnienie do przetwarzania jego danych osobowych w określonych celach związanych z naszymi usługami turystycznymi, takich jak kontaktowanie się z użytkownikiem za pośrednictwem określonych platform komunikatorów internetowych innych niż określone w ustępie „Rezerwacja” (np. Whatsapp, Telegram itp.) lub w celu wysyłania informacji, o które wcześniej poprosili dostawcy usług turystycznych. W takich przypadkach będziemy przetwarzać dane osobowe użytkownika po wyrażeniu zgody przez użytkownika.

Będziemy kontaktować się z użytkownikiem, gdy dostawca usług turystycznych nie będzie w stanie świadczyć usługi (np. z powodu bankructwa, niewypłacalności lub jej odpowiednika) i może to wpłynąć na rezerwację. Przetwarzanie to jest niezbędne do wykonania umowy, której użytkownik jest stroną lub w celu podjęcia kroków na wniosek użytkownika przed zawarciem umowy.

Będziemy odpowiadać na wszelkie zapytania lub wnioski od użytkownika lub dowolnego dostawcy usług turystycznych oraz obsługiwać je za pośrednictwem dowolnego z naszych kanałów kontaktu (np. poczty elektronicznej, telefonu, mediów społecznościowych, chatbota itp.). Dokładamy wszelkich starań, aby utrzymać najwyższy poziom obsługi klienta i zwracamy uwagę na osobistą sytuację każdego z naszych klientów w celu personalizacji naszych usług. Jeśli przetwarzanie jest związane ze świadczonymi usługami, przetwarzanie jest niezbędne do wykonania umowy, której użytkownik jest stroną.

Będziemy próbować zapamiętać wyszukiwanie i kontaktować się z użytkownikiem natychmiast po dokonaniu rezerwacji przez Internet, ponieważ uważamy, że ta dodatkowa usługa jest korzystna dla użytkownika, umożliwiając mu kontynuowanie rezerwacji bez konieczności ponownego wprowadzania danych rezerwacji. Przetwarzanie to jest niezbędne do realizacji uzasadnionych interesów, ponieważ mamy interes handlowy w umożliwianiu kolejnych rezerwacji.

Będziemy informować użytkownika, jak może się z nami skontaktować, jeśli będzie potrzebować pomocy podczas podróży lub przekazać mu inne dane, które naszym zdaniem mogą być dla niego przydatne w planowaniu bądź jak najlepszym korzystaniu z podróży, lub dane dotyczące nadchodzących podróży bądź podsumowania poprzednich rezerwacji dokonanych za pośrednictwem naszej firmy. Przetwarzanie to jest niezbędne do realizacji uzasadnionych interesów, ponieważ mamy interes handlowy w umożliwianiu kolejnych rezerwacji.

Być może będziemy musieli wysłać użytkownikowi inne wiadomości administracyjne, które mogą obejmować alerty bezpieczeństwa. Przetwarzanie to jest niezbędne do wykonania umowy, której użytkownik jest stroną lub w celu podjęcia kroków na wniosek użytkownika przed zawarciem umowy.

Będziemy zapraszać użytkownika do udziału w badaniu rynku lub prosić użytkownika o informację zwrotną dotyczącą jego doświadczeń podczas korzystania z naszych usług lub usług biura podróży. Należy pamiętać, że te informacje zwrotne mogą być dostępne dla innych klientów, aby pomóc im w podejmowaniu decyzji dotyczących produktu lub usługi. Jeśli użytkownik wyrazi zgodę na udział w badaniu rynku, wyjaśnimy mu, jakie dane zostaną zgromadzone i jak będą wykorzystywane. Jeśli użytkownik weźmie udział w badaniu rynku, będziemy przetwarzać jego dane osobowe po uzyskaniu jego zgody. Jeśli jednak poprosimy użytkownika o ocenę jego doświadczeń z nami lub z dostawcą usług turystycznych, przetwarzanie jego danych osobowych będzie konieczne do celów zgodnych z uzasadnionym interesem, ponieważ jesteśmy zainteresowani poznaniem poziomu zadowolenia klienta i postrzegania jakości usług, które użytkownik otrzymał.

). W innych przypadkach najczęściej będziemy w tym celu wykorzystywać dane identyfikacyjne i kontaktowe użytkownika poddane pseudonimizacji (np. poprzez haszowanie danych użytkownika) i będziemy polegać na naszych uzasadnionych interesach, o ile użytkownik jest naszym klientem, aby przedstawiać użytkownikowi nasze produkty i usługi turystyczne stanowiące uzupełnienie usług już nabytych przez użytkownika. Będzie to miało miejsce tylko wtedy, gdy użytkownik posiada konto w odpowiedniej firmie cyfrowej, która świadczy usługi reklamowe w Internecie i ma możliwość dopasowania danych użytkownika w bezpieczny sposób na podstawie jej warunków mających zastosowanie do konta użytkownika.

Nie wszystkie rozmowy lub czaty są rejestrowane. Jednak gdy użytkownik skontaktuje się z Działem obsługi klienta musimy je rejestrować z uwagi na cele umowne i prawne, przy czym będą one przechowywane przez ograniczony czas, a następnie zostaną automatycznie usunięte (chyba że mamy uzasadniony interes w przechowywaniu takich nagrań przez dłuższy okres, w tym w celu prowadzenia dochodzeń w sprawie oszustwa i w celach prawnych). Te czynności przetwarzania są niezbędne do realizacji umowy, której użytkownik jest stroną.

W odniesieniu do tych rozmów telefonicznych i komunikacji w Internecie rejestrowanych w celu zapewnienia jakości działania związane z przetwarzaniem są niezbędne do zachowania naszego uzasadnionego interesu w poprawie jakości naszych usług.

Przypominamy, że nasz personel może również zadawać pytania uwierzytelniające, aby zapewnić poufność danych rezerwacji.

W niektórych jurysdykcjach musimy poprosić użytkownika o zgodę, aby zarejestrować rozmowę (np. gdy połączenie jest realizowane z Niemiec).

Stale dążymy do poprawy doświadczeń użytkowników. Poprzez doświadczenie użytkownika mamy na myśli:

• przeprowadzanie testów i rozwiązywanie problemów oraz
poprawę funkcjonalności i jakości naszych internetowych usług turystycznych.

Przetwarzanie danych osobowych użytkownika będzie konieczne w uzasadnionych celach, ponieważ jesteśmy zainteresowani odpowiednio poprawą bezpieczeństwa sieci i informacji, a także poprawą jakości naszych usług.

Opracujemy również anonimowe statystyki dotyczące ogólnego współczynnika konwersji witryny internetowej. Przetwarzanie to jest niezbędne do realizacji uzasadnionych interesów, ponieważ mamy interes handlowy w ocenie odsetka użytkowników, którzy zostali naszymi klientami.

Jednym z przykładów jest nasza zasada dotycząca pięciu podejść do wprowadzenia prawidłowego hasła (jeśli użytkownik niepoprawnie wprowadzi hasło więcej niż pięć razy, zablokujemy jego konto, co będzie wymagać zmiany hasła).

Innym przykładem jest nasza zapobiegawcza kontrola wykradzionych danych w Internecie (jeśli będziemy mieć jakiekolwiek sygnały, że dane uwierzytelniające użytkownika mogły zostać naruszone, możemy również zablokować konto użytkownika i poprosić o jego ponowną aktywację przy użyciu nowego hasła).

Dzięki tym działaniom – między innymi – chronimy dane użytkownika i zmniejszamy ryzyko oszustw. Ponieważ niektóre z tych środków bezpieczeństwa są wymagane na mocy prawa i standardów międzynarodowych, odpowiednie przetwarzanie danych osobowych jest niezbędne do spełnienia obowiązku prawnego, któremu podlegamy. W innych przypadkach wdrożyliśmy środki bezpieczeństwa, które wymagają przetwarzania danych osobowych w uzasadnionych celach, ponieważ mamy interes w zapobieganiu oszustwom.

Przetwarzanie to jest niezbędne do realizacji uzasadnionych celów, ponieważ mamy interes w zapobieganiu oszustwom i obronie naszych praw oraz interesów.

• Zgoda  użytkownika: użytkownik wyraził zgodę na konkretne wykorzystanie jego danych. Zawsze uzyskamy zgodę użytkownika na gromadzenie i przetwarzanie jego danych, chyba że będzie miała zastosowanie inna podstawa prawna. W momencie uzyskania zgody przekażemy użytkownikowi przejrzyste informacje. Informacje te zostaną przekazane w dostępnym formacie i będą napisane jasnym językiem. Jeśli dane nie zostaną uzyskane bezpośrednio od użytkownika, informacje te zostaną mu przekazane w rozsądnym terminie po uzyskaniu danych.
• Umowa: użytkownik zawarł z nami umowę lub umowę wstępną. Przykładowo podczas rezerwacji biletu lotniczego lub hotelu za pośrednictwem naszej firmy lub podczas akceptowania naszych Ogólnych warunków lub innych naszych warunków (np. Warunków subskrypcji Prime), potrzebujemy odpowiednich danych, aby właściwie przetworzyć rezerwację lub obsłużyć konto użytkownika.
• Obowiązek prawny: mamy obowiązek prawny. Zazwyczaj przepisy księgowe i podatkowe wymagają przechowywania niezbędnych danych w celu zachowania zgodności z przepisami.
• Prawnie uzasadniony interes: leży to w naszym prawnie uzasadnionym interesie i przyjmuje się, że nie wpływa to w znaczący sposób na prawa i wolności użytkownika.

Inne podstawy prawne, wykorzystywane wyłącznie w wyjątkowych przypadkach:

• Żywotne interesy: Użytkownik lub strona trzecia ma żywotny interes. Zazwyczaj nie będziemy przetwarzać danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy o tym użytkownika.
• Zadanie publiczne: Mamy do wykonania zadanie publiczne. Zazwyczaj nie będziemy przetwarzać danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy o tym użytkownika.

Jak wspomniano wcześniej, taka Zautomatyzowana decyzja nie spowoduje skutków prawnych ani w podobny sposób nie wpłynie na użytkownika. W przypadku podjęcia przez nas jakiejkolwiek Zautomatyzowanej decyzji zastosujemy wszelkie odpowiednie środki i poinformujemy o tym użytkownika.

Przykładowo: imię, nazwisko, płeć, narodowość, adres rozliczeniowy, data urodzenia, adres e-mail i numer telefonu

Należy pamiętać, że adres e-mail użytkownika stanowi jego dane identyfikacyjne. Będziemy mogli powiązać dane użytkownika na podstawie jego adresu e-mail.

Przykładowo: adres e-mail i hasło (nigdy nie przechowujemy haseł w formie niezaszyfrowanej), alerty cenowe, historia wyszukiwania, konkretne ustawienia, preferowane wybory i inne szczegóły zapisane na koncie użytkownika. Dotyczy to również osób posiadających konto eDreams Prime.

Zazwyczaj oznacza to dane karty płatniczej. Przykładowo: numer karty kredytowej, imię i nazwisko posiadacza karty oraz data ważności (nigdy nie przechowujemy danych karty kredytowej w formie niezaszyfrowanej).

Przykładowo: numer i data ważności dowodu tożsamości lub paszportu, dane kontaktowe, preferencje dotyczące podróży, karty pokładowe lub bilety elektroniczne.

Należy pamiętać, że w przypadku przekazywania danych osób towarzyszących w podróży przed przekazaniem nam ich danych i preferencji dotyczących podróży należy uzyskać zgodę tych osób, ponieważ dostęp do przeglądania lub zmiany ich danych będzie możliwy wyłącznie za pośrednictwem konta użytkownika lub adresu e-mail.

Przykładowo: informacje dotyczące obsługi klienta, metadane i notatki generowane przez nasze systemy i pośredników.

Przykładowo: adres IP, typ przeglądarki, dostawcy usług internetowych, lokalizacja geograficzna, dane techniczne dotyczące urządzenia, odwiedzane strony i klikane łącza, godzina i czas trwania wniosku i wizyty oraz metoda przesłania wniosku na serwer.

Należy pamiętać, że możemy powiązać te dane z kontem użytkownika.

Niektóre z tych danych mogą być gromadzone przy użyciu różnych rodzajów plików cookie lub podobnych technologii. Aby uzyskać więcej informacji, należy zapoznać się z nasząInformacją o plikach cookie

Przykładem sytuacji, w której możemy gromadzić i przetwarzać takie dane, są wyjątkowe okoliczności, takie jak sytuacja zagrożenia zdrowia, w razie której możemy zaoferować użytkownikowi możliwość przekazania nam wszelkich istotnych danych w celu udostępnienia ich odpowiedniej linii lotniczej, na przykład na potrzeby usprawnienia procesu odprawy lub z powodów prawnych.

W każdym przypadku zostaną wdrożone odpowiednie środki bezpieczeństwa w celu ochrony Wrażliwych danych osobowych zgodnie z niniejszą Informacją o ochronie prywatności.

Ponadto użytkownik może poprosić nas o poinformowanie linii lotniczej, hotelu itp. o specjalnej usłudze (np. menu lub odpowiednio dostosowany pokój), która może stanowić Wrażliwe dane osobowe, ponieważ może wskazywać na lub sugerować informacje dotyczące religii bądź zdrowia użytkownika lub inne powiązane dane. W żadnym przypadku podanie takich informacji nie będzie obowiązkowe w żadnym z naszych kanałów rezerwacji, więc użytkownik może je podać lub nie wedle własnego uznania.

Gromadzenie danych osób niepełnoletnich może być konieczne w ograniczonych przypadkach, gdy dzieci są pasażerami w ramach rezerwacji.

Jeśli dowiemy się, że przetwarzamy dane dziecka bez ważnej zgody rodzica lub opiekuna, usuniemy te dane.

• Dostawca usług turystycznych, którego dane zarezerwowano u Administratora danych (np. linie lotnicze lub przewoźnicy, hotele, firmy wynajmujące samochody, dostawcy usług turystycznych itp.). Na naszej Platformie mogą być dostępne usługi świadczone w całości lub częściowo przez naszych partnerów biznesowych świadczących usługi turystyczne. Podlegają one warunkom oraz informacjom o ochronie prywatności partnerów biznesowych świadczących usługi turystyczne, do których można uzyskać dostęp za pomocą łącza zamieszczonego w kanale rezerwacji.
• Inni dostawcy usług turystycznych, których usługi są niezbędne lub zapewniają wartość dodaną w odniesieniu do świadczenia naszych usług. Administrator danych Podmiot przetwarzający dane (np. ubezpieczenia podróżne, globalne systemy dystrybucji lub komputerowe systemy rezerwacji, agenci ds. rezerwacji i biletów, organizatorzy wycieczek, podmioty prowadzące meta-wyszukiwanie usług turystycznych, dostawcy usług podróży i odprawy, rozwiązania kalendarza, dostawcy usług zarządzania roszczeniami itp.). Umożliwiają oni oferowanie użytkownikowi naszych usług i pomagają nam podejmować wszelkie działania, aby znaleźć najlepsze alternatywy w najlepszej cenie. Gdy udostępnimy dane użytkownika w ten sposób innym Administratorom danych, użytkownik najpierw będzie mieć możliwość zapoznania się z ich polityką prywatności oraz warunkami, aby zrozumieć, w jaki sposób dany dostawca usług będzie wykorzystywać dane użytkownika.
• Obsługa klienta i narzędzia wsparcia Podmiot przetwarzający dane (np. narzędzia do komunikacji z klientem, przedstawiciele call center itp.). Współpracujemy z dostawcami usług obsługi klienta i narzędzi, aby odpowiedzieć na wnioski użytkownika i w razie potrzeby zarządzać komunikacją z użytkownikiem.
• Usługi zarządzania płatnościami i ochrony przed oszustwami Administrator danych(np. podmioty przetwarzające płatności, banki, usługi zapobiegania oszustwom i zarządzania obciążeniami zwrotnymi itp.). Gdy użytkownik dokonuje płatności na naszej Platformie (tak jak na innych platformach), musi zostać wykonany szereg licznych operacji technicznych przed zaakceptowaniem wniosku o płatność przez bank użytkownika i powiadomieniem nas. Korzystamy również z usług innych podmiotów w celu wykrywania zagrożeń związanych z oszustwami.
• Usługi bezpieczeństwa informacji Podmiot przetwarzający dane. Korzystamy z usług bezpieczeństwa informacji w celu ochrony danych użytkownika.
• Dostawcy infrastruktury IT Podmiot przetwarzający dane (np. dostawcy usług hostingowych). Pomagają nam w zapewnianiu użytkownikom dostępnej i bezpiecznej Platformy.
• Dostawcy rozwiązań w zakresie oprogramowania i inżynierowie oprogramowania Podmiot przetwarzający dane. Dostawcy rozwiązań w zakresie oprogramowania i inżynierowie oprogramowania pomagają nam w wykonywaniu codziennej pracy i stałym ulepszaniu naszych usługi.
• Dostawcy usług analitycznych Podmiot przetwarzający danePrzekazują nam dane niezbędne do zrozumienia sposobu korzystania z naszej Platformy, sprawdzenia, czy występują jakieś błędy lub podjęcia decyzji, w jaki sposób możemy ulepszyć nasze usługi.
• Rozwiązania do zarządzania relacjami z klientami i rozwiązania marketingowe Podmiot przetwarzający dane Administrator danych. Umożliwiają nam zarządzanie spersonalizowaną komunikacją handlową. Niektóre z nich pomagają nam również wyświetlać spersonalizowane reklamy w Internecie. Inne cele to udostępnianie treści opartych na zainteresowaniach lub ukierunkowanych reklam w trakcie korzystania z Internetu (np. w sieci, za pośrednictwem poczty elektronicznej, połączonych urządzeń, w aplikacji itp.).
• Platformy społecznościowe Administrator danych . Gdy użytkownik loguje się za pomocą swoich mediów społecznościowych, klika przycisk „Lubię to” w mediach społecznościowych zintegrowanych z naszymi Platformami poprzez wtyczki lub korzysta z usług mediów społecznościowych aby nawiązać z nami kontakt, dane użytkownika mogą być przekazywane pomiędzy nami a dostawcami mediów społecznościowych (np. nazwy użytkowników, adres e-mail, zdjęcia profilowe, dane kontaktowe itp.).
• Usługi oraz narzędzia finansowe administracyjne i prawne Podmiot przetwarzający dane Administrator danych (np. systemy księgowe, dostawcy usług prawnych, agencje windykacyjne, ubezpieczenia korporacyjne itp.).

W szczególności centralizujemy przetwarzanie danych użytkownika za pośrednictwem hiszpańskiej spółki zależnej eDreams International Network, SLU, działającej w charakterze Administratora danych do wewnętrznych celów administracyjnych. Udostępniamy również dane użytkownika jako klienta innym spółkom z naszej grupy w celu zarządzania usługami świadczonymi przez nas jako Administratora danych oraz w celach związanych z odpowiedzialnością jako grupa przedsiębiorstw, w tym w celach finansowych, podatkowych i prawnych. Szczegółową listę spółek należących do naszej grupy zawierają nasze Ogólne warunki. Nasza grupa przedsiębiorstw podlega wspólnym grupowym zasadom ochrony prywatności, aby zapewnić, że przetwarzanie wszelkich danych w ramach naszej grupy odbywa się na tym samym poziomie wymogów bezpieczeństwa oraz że dane będą przetwarzane wyłącznie w tych samych celach, dla których zostały zgromadzone, zgodnie z obowiązującymi przepisami prawa.

Możemy być zmuszeni do dalszego ujawnienia danych użytkownika właściwym organom w celu ochrony i zabezpieczenia naszych praw lub własności bądź praw i własności stron trzecich. W niektórych okolicznościach jesteśmy również prawnie zobowiązani do udostępniania danych użytkownika organom administracyjnym, gdy świadczymy usługi internetowego biura podróży.

Tacy odbiorcy mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG), co oznacza, że dane mogą być przekazywane do innych krajów. Więcej informacji na ten temat można znaleźć poniżej (ustęp 5.3).

Oto kilka przykładów wdrażanych przez nas środków bezpieczeństwa:

• W stosownych przypadkach stosujemy pseudonimizację i szyfrowanie danych osobowych. Przykładowo podczas obsługi danych płatniczych przestrzegamy standardów bezpieczeństwa danych w branży kart płatniczych (PCI DSS) lub przesyłamy dane użytkownika podczas korzystania przez niego z naszych Platform internetowych za pośrednictwem bezpiecznego połączenia przy użyciu protokołu Hypertext Transfer Protocol Secure (HTTPS), który szyfruje dane użytkownika przez Internet, uniemożliwiając kradzież danych użytkownika podczas przesyłania.
• Staramy się zapewnić poufność, integralność, dostępność i odporność systemów oraz usług przetwarzania. Stosujemy fizyczne, elektroniczne i proceduralne środki bezpieczeństwa na potrzeby gromadzenia, przechowywania i ujawniania danych użytkownika. Nasze procedury bezpieczeństwa oznaczają, że możemy poprosić użytkownika o weryfikację jego tożsamości przed przekazaniem mu informacji poufnych, a nasze Platformy oferują funkcje zabezpieczeń, które chronią przed nieupoważnionym dostępem i utratą danych.
• Dołożymy wszelkich starań, aby w przypadku incydentu fizycznego lub technicznego przywrócić dostępność i dostęp do danych osobowych w jak najkrótszym czasie.
• Wdrażamy proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania

Zazwyczaj przetwarzamy dane użytkownika przez okres maksymalnie pięciu lat od momentu zakończenia ostatniej podróży użytkownika lub jakichkolwiek dalszych działań z nią związanych lub od momentu wykonania przez użytkownika ostatniego działania związanego z jego kontem w celach opisanych powyżej. W przypadku niedokończonych rezerwacji możemy przechowywać te informacje przez rok na potrzeby ochrony i zapobiegania oszustwom, chyba że będziemy musieli przechowywać je przez dłuższy okres w celu wypełnienia naszych zobowiązań prawnych.

Mogą mieć zastosowanie inne szczegółowe warunki, takie jak maksymalny okres trzech lat do celów odpowiedzialności w zakresie interakcji związanych z ochroną danych lub maksymalny okres dziesięciu lat do celów podatkowych i księgowych.

Jeśli użytkownik poda nam swój kontaktowy adres e-mail, ale nie będzie w stanie dokończyć rezerwacji, zachowamy jego adres e-mail tylko tymczasowo i w każdym przypadku przez maksymalnie siedem dni, aby pomóc użytkownikowi w dokonaniu rezerwacji, jeśli nadal będzie nią zainteresowany.

W celu personalizacji ofert użytkownik będzie okresowo otrzymywać od nas oferty pocztą elektroniczną, a w każdej wiadomości e-mail zostanie opisany jasny i łatwy sposób anulowania subskrypcji, czyli sprzeciwienia się przetwarzaniu tego rodzaju. Będziemy przechowywać i wykorzystywać dane użytkownika w tym celu do momentu rezygnacji z subskrypcji lub przez dwa lata od ostatniej interakcji z nami (np. wyszukiwania, dokonywania rezerwacji lub aktualizacji członkostwa Prime).

W przypadku tych działań związanych z przetwarzaniem danych w oparciu o zgodę użytkownika będziemy przechowywać dane osobowe użytkownika tak długo, jak długo takie działania związane z przetwarzaniem danych będą niezbędne do celów, do których zostały zgromadzone, chyba że użytkownik wycofa swoją zgodę lub zażąda ich usunięcia przed tą datą i nie ma prawnego ani sądowego nakazu przechowywania danych osobowych.

Jeśli chodzi o czas trwania plików cookie, należy zapoznać się z informacjami, które zawiera Informacja o plikach cookie.

Każdy dostawca usług (np. linie lotnicze) działający w charakterze Administratora danych będzie przetwarzał dane użytkownika zgodnie z własną informacją o ochronie prywatności i będzie w pełni odpowiedzialny za przetwarzanie danych użytkownika. Ujawnienie danych użytkownika zostanie dokonane, w stosownych przypadkach, zgodnie z obowiązującymi przepisami prawa i odpowiednimi zabezpieczeniami (w szczególności standardowymi klauzulami umownymi wydanymi przez Komisję Europejską) w celu zapewnienia odpowiedniego poziomu ochrony prywatności i podstawowych praw osób fizycznych.

Przekazywanie za granicę danych do systemu rezerwacji komputerowych, agregatorów i globalnych systemów dystrybucji, które nie znajdują się w Unii Europejskiej, a także ich wykorzystanie przez międzynarodowe linie lotnicze, hotele, firmy kolejowe lub prowadzące wynajem samochodów w celu świadczenia przez nas odpowiednich usług, stanowi przekazywanie niezbędne do wykonania umowy między użytkownikiem a nami, zgodnie z odpowiednim odstępstwem od obowiązujących przepisów o ochronie danych.

Nie należy udostępniać swojego identyfikatora rezerwacji

Podczas dokonywania rezerwacji użytkownikowi zostanie przypisany identyfikator rezerwacji. Ten numer referencyjny zostanie podany w wiadomości e-mail z potwierdzeniem rezerwacji.

Należy zawsze zachować poufność Identyfikatora rezerwacji. Jeśli użytkownik udostępni go osobom trzecim, mogą one uzyskać dostęp do jego danych. Jeśli użytkownik podróżuje z innymi osobami i nie chce, aby miały one dostęp do jego danych rezerwacji, zalecamy rozważenie dokonania oddzielnych rezerwacji. Zalecamy na przykład, aby nie udostępniać tych ani żadnych innych danych związanych z podróżą w mediach społecznościowych.

Nie należy udostępniać nikomu swoich danych konta i należy używać niepowtarzalnego oraz silnego hasła Aby mieć pewność, że dostęp do konta użytkownika na naszych Platformach jest bezpieczny, nie należy udostępniać nikomu swoich danych logowania.

Po zakończeniu korzystania z naszych Platform należy wylogować się z sesji, jeśli ktoś inny może uzyskać dostęp do urządzenia użytkownika. Należy unikać logowania się do konta za pomocą niezaufanego urządzenia lub sieci, takich jak te w hotelach, bibliotekach lub kawiarniach internetowych. W przypadku logowania się do konta przy użyciu takiego urządzenia należy pamiętać, aby się wylogować się po zakończeniu.

Ważne jest, aby chronić swoje hasła i urządzenia przed nieupoważnionym dostępem osób trzecich. Zalecamy korzystanie z niepowtarzalnego, silnego hasła do konta, które nie jest używane do logowania się do innych kont internetowych. Hasło to należy odnawiać w odpowiednim terminie, na przykład raz w roku. Przestępcy mogą próbować połączyć się z kontem użytkownika za pomocą danych uwierzytelniających wykradzionych z innych usług (niezwiązanych z naszą firmą).

Należy stosować to samo podejście w odniesieniu do swojego konta e-mail, poprzez korzystanie z niepowtarzalnych i silnych danych uwierzytelniających (aby był to bezpieczny punkt kontaktowy, na który możemy wysyłać łącza do zresetowania hasła).

Należy zachować ostrożność i chronić się przed oszustwami internetowymi i “phishingiem”

Należy zawsze dokładnie sprawdzać nadawcę wiadomości e-mail oraz dołączone do nich łącza bądź dokumenty. Jeśli wydają się podejrzane lub gdy występują wątpliwości nie należy otwierać załączników ani klikać łączy.

Bardzo powszechną metodą oszustw internetowych jest tzw. „phishing”, którego celem jest nielegalne pozyskanie danych poprzez wprowadzenie w błąd lub zainstalowanie złośliwego oprogramowania na urządzeniu i kradzież zapisanych danych uwierzytelniających.

„Phishing” polega na wysyłaniu wiadomości e-mail, które proszą o wprowadzenie lub potwierdzenie haseł bądź danych bankowych na fałszywej lub sklonowanej stronie internetowej. Próbują również skłonić użytkownika do pobrania dokumentów ze złośliwym oprogramowaniem lub zainstalowania na jego komputerze złośliwego oprogramowania, które zostanie wykorzystane do kradzieży jego informacji, takich jak dane uwierzytelniające.

Tacy oszuści udają, że są zaufaną osobą, oferują jakąś wyjątkową okazję lub podają się za kogoś, kto wymaga od użytkownika podjęcia pilnych działań itp. W razie wątpliwości dotyczących wiadomości otrzymanych od osoby podającej się za naszą firmę prosimy o kontakt za pośrednictwem naszego czatu na naszej stronie Centrum pomocy.

Należy używać wyłącznie oryginalnego oprogramowania

Użytkownicy mogą chcieć pobrać nasze aplikacje z alternatywnych rynków. Aplikacje na tych rynkach nie zostały przesłane przez nas, więc mogą zawierać złośliwe oprogramowanie wykorzystywane do kradzieży danych uwierzytelniających użytkownika.

Należy korzystać wyłącznie z aplikacji oficjalnych ze sklepu Google Play lub Apple App Store.

Użytkownik ma prawo zażądać od nas poprawienia niedokładnych lub niekompletnych danych na jego temat (które nie mogą zostać zaktualizowane za pomocą ustawień konta lub za pośrednictwem naszego Działu Obsługi Klienta).

Użytkownik może zażądać informacji dotyczących jego danych oraz poprosić o kopię takich danych.

Użytkownik może również mieć prawo zażądać kopii danych, które nam przekazał w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, jeśli jest to technicznie wykonalne.

Użytkownik może poprosić o usunięcie jego danych. W niektórych przypadkach możemy nie być w stanie ich usunąć ze względu na fakt, że przetwarzanie danych może być niezbędne do realizacji umowy między użytkownikiem a nami, do realizacji naszych uzasadnionych interesów biznesowych (tj. zapobieganie oszustwom, zwiększanie bezpieczeństwa) lub do wywiązania się z naszych zobowiązań prawnych (tj. sprawozdawczość prawna, obowiązki związane z audytem). W każdym przypadku natychmiast usuniemy dane, jeśli będziemy w stanie to zrobić. Ponieważ chronimy nasze usługi przed przypadkową lub celową utratą i zniszczeniem, pozostałe kopie danych użytkownika mogą zostać usunięte z naszych systemów kopii zapasowych dopiero po upływie ograniczonego czasu (w ciągu tygodnia).

Użytkownik może zażądać od nas, abyśmy nie przetwarzali jego danych w określonych celach (w tym w celu profilowania), jeśli takie przetwarzanie opiera się na uzasadnionym interesie, takim jak marketing bezpośredni. Jeśli użytkownik sprzeciwi się takiemu przetwarzaniu, nie będziemy już przetwarzać jego danych w tych celach, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy takiego przetwarzania lub jeśli takie przetwarzanie jest wymagane do dochodzenia lub obrony roszczeń prawnych. W dowolnym momencie użytkownik może sprzeciwić się następującym czynnościom w zakresie przetwarzania jego danych osobowych opisanym w ust. 3:

• przechowywanie danych do przyszłych rezerwacji, aby ułatwić użytkownikowi dokończenie rezerwacji u nas,
• opracowywanie anonimowych statystyk dotyczących ogólnego współczynnika konwersji witryny internetowej,
• przechowywanie historii wyszukiwania i danych kontaktowych na wypadek, gdyby nie sfinalizowano rezerwacji online,
• rozpoznawanie użytkownika podczas ponownego odwiedzania naszych Platform,
• informowanie użytkownika, jak może się z nami skontaktować, jeśli będzie potrzebować pomocy podczas podróży, lub zapewnienie innych danych, które naszym zdaniem mogą przydatne dla uczestnika podczas planowania,
• proszenie uczestnika o ocenę jego doświadczeń podczas korzystania z naszych usług lub usług biura podróży,
• wysyłanie regularnych wiadomości o produktach i usługach związanych z podróżami (przypominamy, że w każdej chwili można również zrezygnować z subskrypcji dowolnego kanału komunikacji handlowej, klikając łącze rezygnacji z subskrypcji w stopce),
• wyświetlanie spersonalizowanych ofert na naszych Platformach lub platformach podmiotów zewnętrznych,
• korzystanie z nagrań rozmów lub czatów w celach związanych z jakością i szkoleniami,
• ulepszanie naszych usług lub opracowywanie nowych usług.

W wyjątkowych przypadkach nie można skorzystać z tego prawa ze względu na promocję bezpiecznej i godnej zaufania usługi, ponieważ polegamy na istotnym prawnie uzasadnionym interesie ochrony przed potencjalnymi oszustwami lub atakami w związku ze świadczeniem naszych usług.

Jeśli przetwarzamy dane użytkownika na podstawie jego zgody, może on ją wycofać w dowolnym momencie, wskazując którą zgodę wycofuje. Należy pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem jakichkolwiek czynności przetwarzania opartych na takiej zgodzie przed jej wycofaniem. W dowolnym momencie użytkownik może wycofać swoją zgodę na następujące czynności w zakresie przetwarzania jego danych osobowych opisane w ust. 3:

• zapisywanie danych płatności na potrzeby przyszłych rezerwacji w przypadkach, gdy użytkownik nie jest członkiem Prime,
• pozyskiwanie informacji o rezerwacji, które zostały już podane, aby nie trzeba było wprowadzać danych ponownie podczas tego samego procesu rezerwacji,
• użycie geolokalizacji do wstępnego wypełnienia pola „pochodzenie” w formularzu wyszukiwania,
• wysyłanie kodów rabatowych, powiadomień o ofertach i urodzinowej niespodzianki poprzez biuletyn eDreams,
• w pewnych celach związanych z naszymi usługami turystycznymi, takich jak kontaktowanie się z użytkownikiem za pośrednictwem określonych platform komunikatorów internetowych lub w celu wysyłania informacji, o które wcześniej poprosili dostawcy usług turystycznych,
• gdy użytkownik bierze udział w naszej ankiecie dotyczącej badań rynku.