Kim jesteśmy?
Wprowadzenie
Witaj! Jesteśmy Vacaciones eDreams S.L.U., spółką, od której pochodzi nazwa marki tej Platformy. Gdy w niniejszej Informacji o ochronie prywatności używamy określenia „my”, „nas” lub „nasz”, odnosimy się do spółki Vacaciones eDreams S.L.U. działającej w charakterze Administratora danych.
Nasze gwarancje dotyczące prywatności:
- Cenimy prywatność i bezpieczeństwo danych użytkowników
- Wykorzystujemy dane, aby zapewnić użytkownikom jak najlepsze wrażenia podczas korzystania z naszych usług
- Użytkownicy mają kontrolę nad swoimi danymi
- Kilka platform, jedna informacja o ochronie prywatności
Dziękujemy za korzystanie z naszych platform. Zaufanie jest dla nas najważniejszą wartością, dlatego w niniejszej Informacji o ochronie prywatności omawiamy nasze obowiązki w zakresie ochrony prywatności i bezpieczeństwa danych użytkownika. Jedynym obowiązkiem użytkownika jest przeczytanie niniejszej Informacji. Wszelkie związane z nią pytania można nam zadać za pomocą naszegoFormularza dotyczącego ochrony prywatności . Następnie użytkownik będzie mógł zarezerwować swoją kolejną przygodę z naszą pomocą.
Vacaciones eDreams S.L. to spółka z siedzibą w Hiszpanii, o numerze identyfikacji podatkowej ESPB61965778. We wszelkich sprawach związanych z ochroną danych można się z nami skontaktować za pośrednictwem naszegoFormularza dotyczącego ochrony prywatności.
Zobowiązujemy się do przetwarzania danych użytkownika zgodnie z obowiązującymi przepisami o ochronie danych, w tym przestrzegania zasad przetwarzania danych (takich jak zgodność z prawem, uczciwość i przejrzystość, ograniczenie celu, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność i poufność oraz odpowiedzialność), oraz do przetwarzania danych użytkownika wyłącznie w celach wyjaśnionych użytkownikowi w niniejszej Informacji o ochronie prywatności lub zgodnie z informacjami podanymi w ramach odpowiedniego procesu gromadzenia danych, zgodnie z podstawami prawnymi opisanymi poniżej (w ust. 2.10).
Kim jest Inspektor ochrony danych?
Mamy wspólnego Inspektora ochrony danych, który nadzoruje przetwarzanie danych prowadzone z poszanowaniem prywatności użytkownika i obowiązujących przepisów.
Z zespołem Inspektora ochrony danych można skontaktować się za pośrednictwem naszegoFormularza dotyczącego ochrony prywatnościw celu skorzystania z wszelkich Praw w zakresie danych, rozwiązania wszelkich wątpliwości, jakie użytkownik może mieć w związku z przetwarzaniem jego danych lub w związku z wszelkimi kwestiami dotyczącymi ochrony danych, które użytkownik chce z nami omówić. Należy pamiętać, że w celu właściwego zarządzania wnioskiem i ze względów bezpieczeństwa możemy poprosić o weryfikację tożsamości i wniosku użytkownika przed podjęciem dalszych działań w związku z wnioskiem.
Definicje
Aby ułatwić zrozumienie niniejszej Informacji o ochronie prywatności przygotowaliśmy sekcję z definicjami, która zawiera następujące pojęcia: Zautomatyzowane decyzje, Administrator danych, Podmiot przetwarzający dane, Prawa w zakresie danych, Podstawy prawne, Dane osobowe, Platformy, Wrażliwe dane osobowe i Kraje trzecie.
Zautomatyzowane decyzje: decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje skutki prawne dotyczące osoby fizycznej lub w podobny sposób znacząco na nią wpływa (w rozumieniu art. 22.1 ogólnego rozporządzenia UE o ochronie danych osobowych – RODO).
Uwaga: Jak wyjaśniono poniżej (w ust. 2), nie podejmujemy Zautomatyzowanych decyzji.
Administrator danych: każda osoba odpowiedzialna za określenie celów i sposobów przetwarzania danych użytkownika.
Uwaga: Jesteśmy Administratorami danych użytkownika zgodnie z warunkami opisanymi w niniejszej Informacji o ochronie prywatności. Jeśli użytkownik zdecyduje się zarezerwować podróż za pośrednictwem naszych Platform, będziemy wysyłać jego dane do innych Administratorów danych – przewoźnika lub dostawcy innych usług (np. partnerów świadczących usługi rezerwacji lub globalnych systemów dystrybucji), którzy ponownie wykorzystają dane użytkownika do własnych celów i przy użyciu własnych środków, zgodnie z opisem w ich własnych Informacjach o ochronie prywatności (które są publikowane na ich stronach internetowych). Poniżej znajduje się przegląd kategorii Administratorów danych, którym możemy udostępniać dane. W każdym przypadku ujawnienie danych użytkownika jakiemukolwiek usługodawcy będzie odbywać się zgodnie z obowiązującymi przepisami prawa. Każdy Administrator danych odpowiada za dane użytkownika i, w przypadku incydentu dotyczącego danych musi podjąć właściwe działania i odpowiednio zareagować, zgodnie z obowiązującymi przepisami prawa.
Podmiot przetwarzający dane: strona trzecia, która jedynie pomaga w osiąganiu celów określonych przez Administratora danych.
Uwaga: Jako Administrator danych korzystamy z wielu usług podmiotów zewnętrznych, którym zlecamy niektóre części naszej działalności, których nie wykonujemy samodzielnie z różnych powodów, takich jak efektywność kosztowa. Podmiot przetwarzający dane może przetwarzać dane użytkownika wyłącznie zgodnie z naszymi udokumentowanymi poleceniami i zgodnie z obowiązującymi przepisami prawa, abyśmy nadal byli odpowiedzialni za dane użytkownika, a Podmiot przetwarzający nie mógł przetwarzać danych użytkownika w żadnym niezgodnym celu.
Prawa w zakresie danych: każdy ma prawo do ochrony swoich danych osobowych. Termin „Prawa w zakresie danych” oznacza w skrócie obowiązujące prawa do ochrony danych.
Uwaga: Regulacje dotyczące ochrony danych umożliwiają użytkownikowi korzystanie, w stosownych przypadkach, z przysługujących mu praw do otrzymywania informacji, uzyskiwania dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, wycofania zgody, przenoszenia danych i praw związanych z automatycznym podejmowaniem decyzji i profilowaniem.
Podstawy prawne: przetwarzanie danych użytkownika jest zgodne z prawem tylko wtedy, gdy ma zastosowanie co najmniej jedna z tych podstaw (art. 6 RODO).
Uwaga: Jeśli chodzi o sześć podstaw prawnych, o których mowa w przepisach prawa, będziemy zasadniczo polegać na zgodzie, umowie, obowiązkach prawnych lub uzasadnionym interesie. Jednak w wyjątkowych przypadkach możemy polegać na żywotnych interesach lub zadaniach publicznych. Więcej informacji można znaleźć poniżej (w ust. 2).
Dane osobowe (w niniejszej Informacji o ochronie prywatności zwane również zasadniczo „danymi użytkownika”): wszelkie informacje bezpośrednio lub pośrednio dotyczące osoby fizycznej, której tożsamość została ustalona lub może zostać ustalona.
Platformy: wszystkie usługi (strony internetowe, aplikacje, call center itp.), które ułatwiają interakcje między użytkownikiem a naszą firmą.
Wrażliwe dane osobowe: dane związane z pochodzeniem rasowym, grupą etniczną, religią, zdrowiem, orientacją seksualną i danymi biometrycznymi stanowią szczególne kategorie danych (zgodnie z definicją w art. 9 RODO).
Uwaga: Jak wyjaśniono poniżej (w ust. 3.7), na ogół nie musimy przetwarzać Wrażliwych danych osobowych.
Kraje trzecie: kraje, w których nie obowiązuje RODO. Obecnie, przez Kraje trzecie, rozumiemy wszystkie kraje spoza Europejskiego Obszaru Gospodarczego (tj. poza Unią Europejską, Islandią, Liechtensteinem i Norwegią).
Dlaczego przetwarzamy dane użytkownika?
Głównym celem jest zaoferowanie użytkownikowi usług pośrednictwa w organizacji podróży, zgodnie z naszymi Ogólnymi warunkami. Obejmuje to konkretne cele opisane w niniejszym dokumencie.
Ponadto w tym ustępie informujemy użytkownika o podstawie prawnej, w oparciu o którą przetwarzamy dane do indywidualnych celów. W zależności od podstawy prawnej przetwarzania przez nas danych użytkownika, wraz z pozostałymi prawami w zakresie danych użytkownikowi mogą przysługiwać szczególne prawa w zakresie danych. Przykładowo w indywidualnych przypadkach użytkownik ma prawo sprzeciwić się przetwarzaniu swoich danych (więcej informacji można znaleźć w ust. 6).
Rezerwacja
Podstawa prawna: #Umowa #Uzasadniony interes #Zgoda użytkownika
Podczas procesu zakupu prosimy tylko o podanie danych, które są nam potrzebne do świadczenia naszych usług pośrednictwa w celu zamówienia produktów podróżnych. Użytkownik może przejść przez proces rezerwacji na dowolnej z naszych Platform.
Obejmuje to dokończenie rezerwacji i zarządzanie nią, ocenę produktów dodatkowych, wysyłanie komunikacji opartej na umowie za pośrednictwem poczty elektronicznej, telefonu lub wiadomości SMS w związku z rezerwacją (np. potwierdzenia, modyfikacje i przypomnienia) oraz odpowiadanie na zapytania. Taka komunikacja może być zarządzana przez nas lub naszych partnerów świadczących usługi turystyczne. W tym sensie staramy się pokazać użytkownikowi najbardziej odpowiednie dane dotyczące podróży i zapewnić mu spersonalizowane usługi podczas dokonywania rezerwacji i po jej dokonaniu. Te czynności przetwarzania są niezbędne do wykonania umowy, której użytkownik jest stroną lub do podjęcia kroków na wniosek użytkownika przed zawarciem umowy.
Możemy przechowywać dane użytkownika do przyszłych rezerwacji, aby ułatwić mu dokończenie rezerwacji za naszym pośrednictwem. Przetwarzanie to jest niezbędne do realizacji uzasadnionych celów, co oznacza, że mamy interes handlowy polegający na umożliwianiu kolejnych rezerwacji. Należy jednak pamiętać, że dane dotyczące płatności zostaną zapisane na potrzeby przyszłych rezerwacji tylko w przypadku subskrypcji Prime, ponieważ będzie to konieczne do realizacji umowy, której stroną jest użytkownik; w przeciwnym razie konieczne będzie udzielenie nam zgody na wykorzystanie danych dotyczących płatności na potrzeby przyszłych rezerwacji. Należy pamiętać, że subskrypcja Prime wymaga, aby przypisana do niej była co najmniej jedna ważna karta kredytowa w celu zarządzania płatnościami za subskrypcję. Jeśli użytkownik chce przestać płacić za subskrypcję, musi anulować subskrypcję Prime na swoim koncie lub za pośrednictwem naszego Działu Obsługi Klienta, zgodnie z Warunkami subskrypcji Prime.
W razie potrzeby możemy również poprosić użytkownika o wyrażenie zgody na pobranie podanych przez użytkownika informacji o rezerwacji, aby nie trzeba było wprowadzać danych ponownie w tym samym procesie rezerwacji.
Możemy również wykorzystać geolokalizację użytkownika, aby zapewnić mu lepsze wrażenia z wyszukiwania w celu wstępnego wypełnienia pola „pochodzenie” formularza wyszukiwania. Przetwarzanie danych osobowych użytkownika jest możliwe tylko wtedy, gdy użytkownik wyrazi na to zgodę.
Należy pamiętać, że dane identyfikacyjne, które wykorzystujemy wewnętrznie, to e-mail wprowadzany przez użytkownika w rezerwacji lub na koncie. Jeśli użytkownik uważa, że przetwarzamy nieprawidłowy adres e-mail, należy jak najszybciej skontaktować się z naszym Działem obsługi klienta.
Konto użytkownika
Podstawa prawna: #Umowa #Zgoda użytkownika #Uzasadniony interes
Użytkownik może utworzyć konto użytkownika na naszych Platformach, co umożliwi nam wykorzystanie jego danych do zarządzania kontem. Użytkownik może również subskrybować nasze programy dla naszych klientów (np. konto Prime). Będziemy przetwarzać dane użytkownika w celu przedstawiania użytkownikowi najbardziej odpowiednich informacji podczas rezerwacji podróży i po dokonaniu rezerwacji, co umożliwi użytkownikowi korzystanie z usług i funkcji, których opis zawierają Ogólne warunki .
Te czynności przetwarzania związane z kontem użytkownika są niezbędne do wykonania umowy, której użytkownik jest stroną.
Możemy również przechowywać dane użytkownika na potrzeby przyszłych rezerwacji, aby ułatwić mu dokonanie rezerwacji za naszym pośrednictwem i rozpoznawać go podczas ponownego odwiedzania naszych Platform w celu poprawy doświadczeń użytkownika podczas korzystania z naszych usług. Przetwarzanie to jest niezbędne do realizacji uzasadnionych celów, co oznacza, że mamy interes handlowy polegający na umożliwianiu kolejnych rezerwacji. Należy pamiętać, że jeśli użytkownik nie zgodzi się, aby był rozpoznawany podczas odwiedzania naszych Platform, może to ograniczyć widoczność konkretnych ofert lub korzyści, które byłyby skierowane do niego, gdyby nie sprzeciwił się przetwarzaniu danych w tym celu.
Dodatkowo przypominamy, że w przypadku posiadania konta Prime będziemy bezpiecznie przechowywać dane dotyczące płatności z wykorzystaniem metod płatności dostępnych na koncie Prime. Ta czynność przetwarzania danych jest niezbędna do realizacji umowy, której użytkownik jest stroną.
Usługi związane z podróżami
Podstawa prawna: #Umowa #Zgoda użytkownika #Uzasadniony interes
Zgodnie z opisem w naszych Ogólnych warunkach możemy oferować użytkownikowi inne usługi związane z podróżą w oparciu o naszą rolę jako biura podróży.
Niniejsza Informacja o ochronie prywatności ma zastosowanie do takiego przetwarzania danych w oparciu o inne świadczone przez nas usługi turystyczne. Przetwarzanie to jest niezbędne do wykonania umowy, której użytkownik jest stroną lub w celu podjęcia kroków na wniosek użytkownika przed zawarciem umowy.
Możemy poprosić użytkownika o upoważnienie do przetwarzania jego danych osobowych w określonych celach związanych z naszymi usługami turystycznymi, takich jak kontaktowanie się z użytkownikiem za pośrednictwem określonych platform komunikatorów internetowych innych niż określone w ustępie „Rezerwacja” (np. Whatsapp, Telegram itp.) lub w celu wysyłania informacji, o które wcześniej poprosili dostawcy usług turystycznych. W takich przypadkach będziemy przetwarzać dane osobowe użytkownika po wyrażeniu zgody przez użytkownika.
Komunikacja
#Umowa #Zgoda użytkownika #Uzasadniony interes
Zgodnie z informacjami wymienionymi powyżej (w punkcie 2.1. Rezerwacja), możemy kontaktować się z użytkownikiem za pomocą różnych środków udostępnionych przez użytkownika oraz w celach związanych z umową (takich jak sytuacje awaryjne, zapytania, przypomnienia, alerty lub wysoka jakość komunikacji).
Będziemy kontaktować się z użytkownikiem, gdy dostawca usług turystycznych nie będzie w stanie świadczyć usługi (np. z powodu bankructwa, niewypłacalności lub jej odpowiednika) i może to wpłynąć na rezerwację. Przetwarzanie to jest niezbędne do wykonania umowy, której użytkownik jest stroną lub w celu podjęcia kroków na wniosek użytkownika przed zawarciem umowy.
Będziemy odpowiadać na wszelkie zapytania lub wnioski od użytkownika lub dowolnego dostawcy usług turystycznych oraz obsługiwać je za pośrednictwem dowolnego z naszych kanałów kontaktu (np. poczty elektronicznej, telefonu, mediów społecznościowych, chatbota itp.). Dokładamy wszelkich starań, aby utrzymać najwyższy poziom obsługi klienta i zwracamy uwagę na osobistą sytuację każdego z naszych klientów w celu personalizacji naszych usług. Jeśli przetwarzanie jest związane ze świadczonymi usługami, przetwarzanie jest niezbędne do wykonania umowy, której użytkownik jest stroną.
Będziemy próbować zapamiętać wyszukiwanie i kontaktować się z użytkownikiem natychmiast po dokonaniu rezerwacji przez Internet, ponieważ uważamy, że ta dodatkowa usługa jest korzystna dla użytkownika, umożliwiając mu kontynuowanie rezerwacji bez konieczności ponownego wprowadzania danych rezerwacji. Przetwarzanie to jest niezbędne do realizacji uzasadnionych interesów, ponieważ mamy interes handlowy w umożliwianiu kolejnych rezerwacji.
Będziemy informować użytkownika, jak może się z nami skontaktować, jeśli będzie potrzebować pomocy podczas podróży lub przekazać mu inne dane, które naszym zdaniem mogą być dla niego przydatne w planowaniu bądź jak najlepszym korzystaniu z podróży, lub dane dotyczące nadchodzących podróży bądź podsumowania poprzednich rezerwacji dokonanych za pośrednictwem naszej firmy. Przetwarzanie to jest niezbędne do realizacji uzasadnionych interesów, ponieważ mamy interes handlowy w umożliwianiu kolejnych rezerwacji.
Być może będziemy musieli wysłać użytkownikowi inne wiadomości administracyjne, które mogą obejmować alerty bezpieczeństwa. Przetwarzanie to jest niezbędne do wykonania umowy, której użytkownik jest stroną lub w celu podjęcia kroków na wniosek użytkownika przed zawarciem umowy.
Będziemy zapraszać użytkownika do udziału w badaniu rynku lub prosić użytkownika o informację zwrotną dotyczącą jego doświadczeń podczas korzystania z naszych usług lub usług biura podróży. Należy pamiętać, że te informacje zwrotne mogą być dostępne dla innych klientów, aby pomóc im w podejmowaniu decyzji dotyczących produktu lub usługi. Jeśli użytkownik wyrazi zgodę na udział w badaniu rynku, wyjaśnimy mu, jakie dane zostaną zgromadzone i jak będą wykorzystywane. Jeśli użytkownik weźmie udział w badaniu rynku, będziemy przetwarzać jego dane osobowe po uzyskaniu jego zgody. Jeśli jednak poprosimy użytkownika o ocenę jego doświadczeń z nami lub z dostawcą usług turystycznych, przetwarzanie jego danych osobowych będzie konieczne do celów zgodnych z uzasadnionym interesem, ponieważ jesteśmy zainteresowani poznaniem poziomu zadowolenia klienta i postrzegania jakości usług, które użytkownik otrzymał.
Działania marketingowe
Podstawy prawne: #Uzasadniony interes #Zgoda użytkownika
W pewnych okolicznościach opisanych poniżej możemy wykorzystywać dane osobowe użytkownika do celów marketingowych.
Będziemy regularnie przesyłać użytkownikowi wiadomości dotyczące produktów i usług związanych z podróżami. Użytkownik może łatwo i w dowolnym momencie zrezygnować z subskrypcji wiadomości marketingowych, klikając łącze rezygnacji zawarte w każdym newsletterze lub innej wiadomości.
Będziemy administrować działaniami promocyjnymi, w których użytkownik bierze udział. Dokonując rezerwacji za pośrednictwem naszej firmy użytkownik staje się subskrybentem naszych biuletynów, chyba że przed potwierdzeniem rezerwacji wskaże inaczej. Należy pamiętać, że w każdej chwili można zrezygnować z subskrypcji w każdej wiadomości handlowej, klikając łącze rezygnacji z subskrypcji w stopce.
Możemy wyświetlać niestandardowe oferty na naszych Platformach lub platformach podmiotów zewnętrznych (w tym na stronach mediów społecznościowych), a treści wyświetlane na stronie mogą być spersonalizowane. Takie oferty można rezerwować na naszej stronie internetowej, na stronach pod wspólną marką lub w ramach innych ofert bądź produktów podmiotów zewnętrznych, które naszym zdaniem mogą użytkownika zainteresować.
Możemy przedstawiać dostosowane do użytkownika oferty w treściach wyświetlanych użytkownikowi na naszych Platformach, gdy użytkownik uzyskuje do nich dostęp, lub na platformach zewnętrznych (w tym na portalach społecznościowych). Takie oferty mogą być rezerwowane na naszej stronie internetowej i mogą uwzględniać inne oferty lub produkty podmiotów zewnętrznych, które naszym zdaniem mogą zainteresować użytkownika i które zawsze będą powiązane z usługami, które świadczymy. Podczas korzystania z plików cookie w tym celu będziemy polegać na zgodzie użytkownika (więcej informacji można znaleźć w naszejInformacji o plikach cookie).
). W innych przypadkach najczęściej będziemy w tym celu wykorzystywać dane identyfikacyjne i kontaktowe użytkownika poddane pseudonimizacji (np. poprzez haszowanie danych użytkownika) i będziemy polegać na naszych uzasadnionych interesach, o ile użytkownik jest naszym klientem, aby przedstawiać użytkownikowi nasze produkty i usługi turystyczne stanowiące uzupełnienie usług już nabytych przez użytkownika. Będzie to miało miejsce tylko wtedy, gdy użytkownik posiada konto w odpowiedniej firmie cyfrowej, która świadczy usługi reklamowe w Internecie i ma możliwość dopasowania danych użytkownika w bezpieczny sposób na podstawie jej warunków mających zastosowanie do konta użytkownika.
Nagrania rozmów i czatów
Podstawy prawne: #Uzasadniony interes #Zgoda użytkownika #Umowa
Gdy użytkownik kontaktuje się z naszym Działem obsługi klienta możemy przetwarzać i rejestrować połączenia oraz komunikację w Internecie z użytkownikiem w celach związanych z jakością, umową i kwestiami prawnymi.
Nie wszystkie rozmowy lub czaty są rejestrowane. Jednak gdy użytkownik skontaktuje się z Działem obsługi klienta musimy je rejestrować z uwagi na cele umowne i prawne, przy czym będą one przechowywane przez ograniczony czas, a następnie zostaną automatycznie usunięte (chyba że mamy uzasadniony interes w przechowywaniu takich nagrań przez dłuższy okres, w tym w celu prowadzenia dochodzeń w sprawie oszustwa i w celach prawnych). Te czynności przetwarzania są niezbędne do realizacji umowy, której użytkownik jest stroną.
W odniesieniu do tych rozmów telefonicznych i komunikacji w Internecie rejestrowanych w celu zapewnienia jakości działania związane z przetwarzaniem są niezbędne do zachowania naszego uzasadnionego interesu w poprawie jakości naszych usług.
Przypominamy, że nasz personel może również zadawać pytania uwierzytelniające, aby zapewnić poufność danych rezerwacji.
W niektórych jurysdykcjach musimy poprosić użytkownika o zgodę, aby zarejestrować rozmowę (np. gdy połączenie jest realizowane z Niemiec).
Ulepszanie naszych usług lub opracowywanie nowych usług.
Podstawa prawna: #Uzasadniony interes
Wykorzystujemy dane do celów analitycznych. Głównym celem jest optymalizacja naszych platform internetowych pod kątem potrzeb użytkownika, dzięki czemu obsługa naszej strony internetowej jest łatwiejsza i przyjemniejsza. Do celów analitycznych staramy się wykorzystywać dane pseudonimizowane lub zanonimizowane.
Stale dążymy do poprawy doświadczeń użytkowników. Poprzez doświadczenie użytkownika mamy na myśli:
- przeprowadzanie testów i rozwiązywanie problemów oraz
poprawę funkcjonalności i jakości naszych internetowych usług turystycznych.
Przetwarzanie danych osobowych użytkownika będzie konieczne w uzasadnionych celach, ponieważ jesteśmy zainteresowani odpowiednio poprawą bezpieczeństwa sieci i informacji, a także poprawą jakości naszych usług.
Opracujemy również anonimowe statystyki dotyczące ogólnego współczynnika konwersji witryny internetowej. Przetwarzanie to jest niezbędne do realizacji uzasadnionych interesów, ponieważ mamy interes handlowy w ocenie odsetka użytkowników, którzy zostali naszymi klientami.
Promowanie bezpiecznej i godnej zaufania usługi
Podstawa prawna: #Zobowiązania prawne #Uzasadniony interes
Aby stworzyć godne zaufania środowisko dla użytkownika, jego towarzyszy podróży, naszych partnerów biznesowych i dostawców usług turystycznych, możemy wykorzystywać dane do wykrywania i zapobiegania oszustwom oraz innym nielegalnym lub niepożądanym działaniom, a także do celów bezpieczeństwa (np. uwierzytelnienia użytkowników i rezerwacji). W tym celu możemy być zmuszeni do anulowania lub wstrzymania niektórych rezerwacji.
Jednym z przykładów jest nasza zasada dotycząca pięciu podejść do wprowadzenia prawidłowego hasła (jeśli użytkownik niepoprawnie wprowadzi hasło więcej niż pięć razy, zablokujemy jego konto, co będzie wymagać zmiany hasła).
Innym przykładem jest nasza zapobiegawcza kontrola wykradzionych danych w Internecie (jeśli będziemy mieć jakiekolwiek sygnały, że dane uwierzytelniające użytkownika mogły zostać naruszone, możemy również zablokować konto użytkownika i poprosić o jego ponowną aktywację przy użyciu nowego hasła).
Dzięki tym działaniom – między innymi – chronimy dane użytkownika i zmniejszamy ryzyko oszustw. Ponieważ niektóre z tych środków bezpieczeństwa są wymagane na mocy prawa i standardów międzynarodowych, odpowiednie przetwarzanie danych osobowych jest niezbędne do spełnienia obowiązku prawnego, któremu podlegamy. W innych przypadkach wdrożyliśmy środki bezpieczeństwa, które wymagają przetwarzania danych osobowych w uzasadnionych celach, ponieważ mamy interes w zapobieganiu oszustwom.
Cele prawne i dotyczące zgodności
Podstawa prawna: #Zobowiązania prawne #Uzasadniony interes
W niektórych przypadkach możemy być zmuszeni do wykorzystywania danych użytkownika do rozwiązywania sporów prawnych, prowadzenia dochodzeń regulacyjnych i zapewniania zgodności z przepisami, aby egzekwować nasze Ogólne warunki.lub w celu spełnienia zgodnych z prawem żądań organów ścigania.
Przetwarzanie to jest niezbędne do realizacji uzasadnionych celów, ponieważ mamy interes w zapobieganiu oszustwom i obronie naszych praw oraz interesów.
Podstawa prawna, na której polegamy
Główne podstawy prawne, które powszechnie wykorzystujemy to: #Zgoda użytkownika #Umowa #Zobowiązania prawne #Uzasadniony interes
- Zgoda użytkownika: użytkownik wyraził zgodę na konkretne wykorzystanie jego danych. Zawsze uzyskamy zgodę użytkownika na gromadzenie i przetwarzanie jego danych, chyba że będzie miała zastosowanie inna podstawa prawna. W momencie uzyskania zgody przekażemy użytkownikowi przejrzyste informacje. Informacje te zostaną przekazane w dostępnym formacie i będą napisane jasnym językiem. Jeśli dane nie zostaną uzyskane bezpośrednio od użytkownika, informacje te zostaną mu przekazane w rozsądnym terminie po uzyskaniu danych.
- Umowa: użytkownik zawarł z nami umowę lub umowę wstępną. Przykładowo podczas rezerwacji biletu lotniczego lub hotelu za pośrednictwem naszej firmy lub podczas akceptowania naszych Ogólnych warunków lub innych naszych warunków (np. Warunków subskrypcji Prime), potrzebujemy odpowiednich danych, aby właściwie przetworzyć rezerwację lub obsłużyć konto użytkownika.
- Obowiązek prawny: mamy obowiązek prawny. Zazwyczaj przepisy księgowe i podatkowe wymagają przechowywania niezbędnych danych w celu zachowania zgodności z przepisami.
- Prawnie uzasadniony interes: leży to w naszym prawnie uzasadnionym interesie i przyjmuje się, że nie wpływa to w znaczący sposób na prawa i wolności użytkownika.
Inne podstawy prawne, wykorzystywane wyłącznie w wyjątkowych przypadkach:
- Żywotne interesy: Użytkownik lub strona trzecia ma żywotny interes. Zazwyczaj nie będziemy przetwarzać danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy o tym użytkownika.
- Zadanie publiczne: Mamy do wykonania zadanie publiczne. Zazwyczaj nie będziemy przetwarzać danych w oparciu o tę podstawę prawną, ale jeśli to zrobimy, poinformujemy o tym użytkownika.
Nie podejmujemy Zautomatyzowanych decyzji
Nie podejmujemy Zautomatyzowanych decyzji, które mogłyby wywołać skutki prawne lub w podobny sposób znacząco wpłynąć na użytkownika. Nie podejmujemy żadnych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu poza uzasadnionym interesem zapobiegania oszustwom i dostosowywania doświadczeń użytkownika, marketingu i reklamy, które nie będą powodować skutków prawnych ani w podobny sposób znacząco wpływać na użytkownika.
Jak wspomniano wcześniej, taka Zautomatyzowana decyzja nie spowoduje skutków prawnych ani w podobny sposób nie wpłynie na użytkownika. W przypadku podjęcia przez nas jakiejkolwiek Zautomatyzowanej decyzji zastosujemy wszelkie odpowiednie środki i poinformujemy o tym użytkownika.
Rodzaje danych
Oferujemy szeroki zakres usług, z których można korzystać na wiele różnych sposobów. W zależności od tego, czy użytkownik kontaktuje się z nami przez Internet, telefonicznie czy w inny sposób oraz z jakich usług korzysta, możemy otrzymywać różne dane z różnych źródeł. Większość przetwarzanych przez nas danych jest przekazywana przez użytkownika podczas korzystania z naszych usług lub kontaktowania się z nami, na przykład podczas rejestracji i podawania imienia i nazwiska, adresu e-mail lub adresu fizycznego (dane, które użytkownik przekazuje naszej firmie). Otrzymujemy również dane techniczne dotyczące urządzenia i dane, które są automatycznie gromadzone podczas interakcji z naszymi usługami. Mogą to być na przykład informacje o urządzeniu, z którego użytkownik korzysta (#Dane, które gromadzimy od użytkownika).
Rodzaje danych związanych z daną osobą są pogrupowane w następujące kategorie danych (kategorie nie są wyłączne, a dane mogą wykraczać poza wiele kategorii):
Dane identyfikacyjne i kontaktowe
Dane, które użytkownik nam przekazuje Dane wykorzystywane do identyfikacji użytkownika jako osoby fizycznej lub dane, które wykorzystujemy do kontaktu z użytkownikiem.
Przykładowo: imię, nazwisko, płeć, narodowość, adres rozliczeniowy, data urodzenia, adres e-mail i numer telefonu
Należy pamiętać, że adres e-mail użytkownika stanowi jego dane identyfikacyjne. Będziemy mogli powiązać dane użytkownika na podstawie jego adresu e-mail.
Dane konta i ustawień
Dane, które użytkownik nam przekazuje Dane wygenerowane podczas korzystania przez użytkownika z jego konta.
Przykładowo: adres e-mail i hasło (nigdy nie przechowujemy haseł w formie niezaszyfrowanej), alerty cenowe, historia wyszukiwania, konkretne ustawienia, preferowane wybory i inne szczegóły zapisane na koncie użytkownika. Dotyczy to również osób posiadających konto eDreams Prime.
Dane dotyczące płatności
Dane, które użytkownik nam przekazuje Dane, które użytkownik nam przekazuje w celu realizacji płatności.
Zazwyczaj oznacza to dane karty płatniczej. Przykładowo: numer karty kredytowej, imię i nazwisko posiadacza karty oraz data ważności (nigdy nie przechowujemy danych karty kredytowej w formie niezaszyfrowanej).
Dane związane z podróżą
Dane, które użytkownik nam przekazuje Dane, które użytkownik nam przekazuje podczas procesu rezerwacji, wszystkie opcje wybrane w formularzu zamówienia oraz wszelkie wprowadzone zmiany lub usługi zakupione jako uzupełnienie oryginalnego zamówienia.
Przykładowo: numer i data ważności dowodu tożsamości lub paszportu, dane kontaktowe, preferencje dotyczące podróży, karty pokładowe lub bilety elektroniczne.
Należy pamiętać, że w przypadku przekazywania danych osób towarzyszących w podróży przed przekazaniem nam ich danych i preferencji dotyczących podróży należy uzyskać zgodę tych osób, ponieważ dostęp do przeglądania lub zmiany ich danych będzie możliwy wyłącznie za pośrednictwem konta użytkownika lub adresu e-mail.
Dane dotyczące komunikacji
Dane, które użytkownik nam przekazuje Dane, które gromadzimy od użytkownika Dane uzyskane na podstawie wszystkich komunikatów tekstowych i głosowych wymienianych między użytkownikiem a nami w związku z jego wnioskami.
Przykładowo: informacje dotyczące obsługi klienta, metadane i notatki generowane przez nasze systemy i pośredników.
Dane dotyczące przeglądania i dane urządzenia
Dane, które gromadzimy od użytkownika Dane, które możemy automatycznie gromadzić z urządzenia użytkownika podczas odwiedzania przez niego naszych Platform.
Przykładowo: adres IP, typ przeglądarki, dostawcy usług internetowych, lokalizacja geograficzna, dane techniczne dotyczące urządzenia, odwiedzane strony i klikane łącza, godzina i czas trwania wniosku i wizyty oraz metoda przesłania wniosku na serwer.
Należy pamiętać, że możemy powiązać te dane z kontem użytkownika.
Niektóre z tych danych mogą być gromadzone przy użyciu różnych rodzajów plików cookie lub podobnych technologii. Aby uzyskać więcej informacji, należy zapoznać się z nasząInformacją o plikach cookie
Dlaczego nie przetwarzamy wrażliwych danych osobowych?
Dążymy do ograniczenia okoliczności, w których gromadzimy i przetwarzamy Wrażliwe dane osobowe. Należy unikać przekazywania nam Wrażliwych danych osobowych, chyba że jest to absolutnie konieczne i wyraźnie wymagane.
Przykładem sytuacji, w której możemy gromadzić i przetwarzać takie dane, są wyjątkowe okoliczności, takie jak sytuacja zagrożenia zdrowia, w razie której możemy zaoferować użytkownikowi możliwość przekazania nam wszelkich istotnych danych w celu udostępnienia ich odpowiedniej linii lotniczej, na przykład na potrzeby usprawnienia procesu odprawy lub z powodów prawnych.
W każdym przypadku zostaną wdrożone odpowiednie środki bezpieczeństwa w celu ochrony Wrażliwych danych osobowych zgodnie z niniejszą Informacją o ochronie prywatności.
Ponadto użytkownik może poprosić nas o poinformowanie linii lotniczej, hotelu itp. o specjalnej usłudze (np. menu lub odpowiednio dostosowany pokój), która może stanowić Wrażliwe dane osobowe, ponieważ może wskazywać na lub sugerować informacje dotyczące religii bądź zdrowia użytkownika lub inne powiązane dane. W żadnym przypadku podanie takich informacji nie będzie obowiązkowe w żadnym z naszych kanałów rezerwacji, więc użytkownik może je podać lub nie wedle własnego uznania.
Jak będą przetwarzane dane dzieci?
Nasze usługi nie są przeznaczone dla osób nieletnich, jak opisują naszeOgólne warunki.
Gromadzenie danych osób niepełnoletnich może być konieczne w ograniczonych przypadkach, gdy dzieci są pasażerami w ramach rezerwacji.
Jeśli dowiemy się, że przetwarzamy dane dziecka bez ważnej zgody rodzica lub opiekuna, usuniemy te dane.
Dane, które gromadzimy od podmiotów zewnętrznych
Zgodnie z prawem pozyskujemy dane na temat użytkownika od partnerów biznesowych i z innych niezależnych źródeł zewnętrznych (np. dane kontaktowe, takie jak adres e-mail, dane dotyczące zakupów lub dane demograficzne). Możemy pozyskiwać takie informacje od firm zajmujących się zapobieganiem oszustwom, gdy wybrana metoda płatności została naruszona, firm oferujących ubezpieczenia podróżne po zatrudnieniu oraz dostawców usług turystycznych, którzy wcześniej zarządzali danymi użytkownika. W każdym z tych przypadków będziemy przetwarzać dane użytkownika zgodnie z niniejszą Informacją o ochronie prywatności.
Odbiorcy danych użytkownika
Prowadzimy szczególnie bliską współpracę z określonymi dostawcami usług (np. dostawcami usług turystycznych, usług ochrony itp.), którzy mogą pełnić funkcję Administratora danych lub Podmiotu przetwarzającego dane w zależności od okoliczności (np. w zależności od celów i rodzaju przetwarzanych przez niego danych, relacji z nim, z użytkownikiem i nami, obowiązków wynikających z przepisów prawa itp.). Poniżej wymieniliśmy ich główne kategorie.
Dostawcy usług
Aby świadczyć użytkownikowi nasze usługi, musimy udostępniać dane użytkownika podmiotom zewnętrznym. Zdefiniujemy i uregulujemy przekazywanie lub przetwarzanie danych na mocy umowy, gdy będzie to wymagane przez prawo, stosując odpowiednie środki bezpieczeństwa.
- Dostawca usług turystycznych, którego dane zarezerwowano u Administratora danych (np. linie lotnicze lub przewoźnicy, hotele, firmy wynajmujące samochody, dostawcy usług turystycznych itp.). Na naszej Platformie mogą być dostępne usługi świadczone w całości lub częściowo przez naszych partnerów biznesowych świadczących usługi turystyczne. Podlegają one warunkom oraz informacjom o ochronie prywatności partnerów biznesowych świadczących usługi turystyczne, do których można uzyskać dostęp za pomocą łącza zamieszczonego w kanale rezerwacji.
- Inni dostawcy usług turystycznych, których usługi są niezbędne lub zapewniają wartość dodaną w odniesieniu do świadczenia naszych usług. Administrator danych Podmiot przetwarzający dane (np. ubezpieczenia podróżne, globalne systemy dystrybucji lub komputerowe systemy rezerwacji, agenci ds. rezerwacji i biletów, organizatorzy wycieczek, podmioty prowadzące meta-wyszukiwanie usług turystycznych, dostawcy usług podróży i odprawy, rozwiązania kalendarza, dostawcy usług zarządzania roszczeniami itp.). Umożliwiają oni oferowanie użytkownikowi naszych usług i pomagają nam podejmować wszelkie działania, aby znaleźć najlepsze alternatywy w najlepszej cenie. Gdy udostępnimy dane użytkownika w ten sposób innym Administratorom danych, użytkownik najpierw będzie mieć możliwość zapoznania się z ich polityką prywatności oraz warunkami, aby zrozumieć, w jaki sposób dany dostawca usług będzie wykorzystywać dane użytkownika.
- Obsługa klienta i narzędzia wsparcia Podmiot przetwarzający dane (np. narzędzia do komunikacji z klientem, przedstawiciele call center itp.). Współpracujemy z dostawcami usług obsługi klienta i narzędzi, aby odpowiedzieć na wnioski użytkownika i w razie potrzeby zarządzać komunikacją z użytkownikiem.
- Usługi zarządzania płatnościami i ochrony przed oszustwami Administrator danych(np. podmioty przetwarzające płatności, banki, usługi zapobiegania oszustwom i zarządzania obciążeniami zwrotnymi itp.). Gdy użytkownik dokonuje płatności na naszej Platformie (tak jak na innych platformach), musi zostać wykonany szereg licznych operacji technicznych przed zaakceptowaniem wniosku o płatność przez bank użytkownika i powiadomieniem nas. Korzystamy również z usług innych podmiotów w celu wykrywania zagrożeń związanych z oszustwami.
- Usługi bezpieczeństwa informacji Podmiot przetwarzający dane. Korzystamy z usług bezpieczeństwa informacji w celu ochrony danych użytkownika.
- Dostawcy infrastruktury IT Podmiot przetwarzający dane (np. dostawcy usług hostingowych). Pomagają nam w zapewnianiu użytkownikom dostępnej i bezpiecznej Platformy.
- Dostawcy rozwiązań w zakresie oprogramowania i inżynierowie oprogramowania Podmiot przetwarzający dane. Dostawcy rozwiązań w zakresie oprogramowania i inżynierowie oprogramowania pomagają nam w wykonywaniu codziennej pracy i stałym ulepszaniu naszych usługi.
- Dostawcy usług analitycznych Podmiot przetwarzający danePrzekazują nam dane niezbędne do zrozumienia sposobu korzystania z naszej Platformy, sprawdzenia, czy występują jakieś błędy lub podjęcia decyzji, w jaki sposób możemy ulepszyć nasze usługi.
- Rozwiązania do zarządzania relacjami z klientami i rozwiązania marketingowe Podmiot przetwarzający dane Administrator danych. Umożliwiają nam zarządzanie spersonalizowaną komunikacją handlową. Niektóre z nich pomagają nam również wyświetlać spersonalizowane reklamy w Internecie. Inne cele to udostępnianie treści opartych na zainteresowaniach lub ukierunkowanych reklam w trakcie korzystania z Internetu (np. w sieci, za pośrednictwem poczty elektronicznej, połączonych urządzeń, w aplikacji itp.).
- Platformy społecznościowe Administrator danych . Gdy użytkownik loguje się za pomocą swoich mediów społecznościowych, klika przycisk „Lubię to” w mediach społecznościowych zintegrowanych z naszymi Platformami poprzez wtyczki lub korzysta z usług mediów społecznościowych aby nawiązać z nami kontakt, dane użytkownika mogą być przekazywane pomiędzy nami a dostawcami mediów społecznościowych (np. nazwy użytkowników, adres e-mail, zdjęcia profilowe, dane kontaktowe itp.).
- Usługi oraz narzędzia finansowe administracyjne i prawne Podmiot przetwarzający dane Administrator danych (np. systemy księgowe, dostawcy usług prawnych, agencje windykacyjne, ubezpieczenia korporacyjne itp.).
Spółki z naszej grupy
Udostępniamy dane użytkownika w ramach spółek należących do naszej grupy w wewnętrznych celach związanych z centralizacją zarządzania.
W szczególności centralizujemy przetwarzanie danych użytkownika za pośrednictwem hiszpańskiej spółki zależnej eDreams International Network, SLU, działającej w charakterze Administratora danych do wewnętrznych celów administracyjnych. Udostępniamy również dane użytkownika jako klienta innym spółkom z naszej grupy w celu zarządzania usługami świadczonymi przez nas jako Administratora danych oraz w celach związanych z odpowiedzialnością jako grupa przedsiębiorstw, w tym w celach finansowych, podatkowych i prawnych. Szczegółową listę spółek należących do naszej grupy zawierają nasze Ogólne warunki. Nasza grupa przedsiębiorstw podlega wspólnym grupowym zasadom ochrony prywatności, aby zapewnić, że przetwarzanie wszelkich danych w ramach naszej grupy odbywa się na tym samym poziomie wymogów bezpieczeństwa oraz że dane będą przetwarzane wyłącznie w tych samych celach, dla których zostały zgromadzone, zgodnie z obowiązującymi przepisami prawa.
Właściwe władze
Możemy ujawnić dane użytkownika organom ścigania w zakresie wymaganym przez prawo lub w zakresie niezbędnym do zapobiegania popełnianiu, wykrywania lub ścigania przestępstw i oszustw lub jeśli jesteśmy do tego prawnie zobowiązani, pełniąc funkcję Administratora danych.
Możemy być zmuszeni do dalszego ujawnienia danych użytkownika właściwym organom w celu ochrony i zabezpieczenia naszych praw lub własności bądź praw i własności stron trzecich. W niektórych okolicznościach jesteśmy również prawnie zobowiązani do udostępniania danych użytkownika organom administracyjnym, gdy świadczymy usługi internetowego biura podróży.
Inne
(po poinformowaniu użytkownika w sposób przejrzysty i po uzyskaniu zgody użytkownika na ujawnienie, w stosownych przypadkach)
Tacy odbiorcy mogą znajdować się poza Europejskim Obszarem Gospodarczym (EOG), co oznacza, że dane mogą być przekazywane do innych krajów. Więcej informacji na ten temat można znaleźć poniżej (ustęp 5.3).
Ochrona danych użytkownika
Środki bezpieczeństwa
Chociaż żadna usługa internetowa nie może zagwarantować absolutnego bezpieczeństwa, projektujemy nasze systemy i urządzenia z myślą o bezpieczeństwie i prywatności użytkownika. Pracujemy nad wdrożeniem odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka. Przykłady wymieniono poniżej.
Oto kilka przykładów wdrażanych przez nas środków bezpieczeństwa:
- W stosownych przypadkach stosujemy pseudonimizację i szyfrowanie danych osobowych. Przykładowo podczas obsługi danych płatniczych przestrzegamy standardów bezpieczeństwa danych w branży kart płatniczych (PCI DSS) lub przesyłamy dane użytkownika podczas korzystania przez niego z naszych Platform internetowych za pośrednictwem bezpiecznego połączenia przy użyciu protokołu Hypertext Transfer Protocol Secure (HTTPS), który szyfruje dane użytkownika przez Internet, uniemożliwiając kradzież danych użytkownika podczas przesyłania.
- Staramy się zapewnić poufność, integralność, dostępność i odporność systemów oraz usług przetwarzania. Stosujemy fizyczne, elektroniczne i proceduralne środki bezpieczeństwa na potrzeby gromadzenia, przechowywania i ujawniania danych użytkownika. Nasze procedury bezpieczeństwa oznaczają, że możemy poprosić użytkownika o weryfikację jego tożsamości przed przekazaniem mu informacji poufnych, a nasze Platformy oferują funkcje zabezpieczeń, które chronią przed nieupoważnionym dostępem i utratą danych.
- Dołożymy wszelkich starań, aby w przypadku incydentu fizycznego lub technicznego przywrócić dostępność i dostęp do danych osobowych w jak najkrótszym czasie.
- Wdrażamy proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania
Procedury związane z przechowywaniem
Będziemy przechowywać dane użytkownika tak długo, jak uznamy to za konieczne, aby umożliwić użytkownikowi korzystanie z naszych usług, świadczyć użytkownikowi nasze usługi, przestrzegać obowiązujących przepisów prawa, rozstrzygać spory z wszelkimi stronami oraz w innych celach niezbędnych do prowadzenia naszej działalności (w tym w celu wykrywania oszustw i innych nielegalnych działań oraz zapobiegania im). Wszystkie przechowywane przez nas dane użytkownika będą podlegać zapisom niniejszej Informacji o ochronie prywatności.
Zazwyczaj przetwarzamy dane użytkownika przez okres maksymalnie pięciu lat od momentu zakończenia ostatniej podróży użytkownika lub jakichkolwiek dalszych działań z nią związanych lub od momentu wykonania przez użytkownika ostatniego działania związanego z jego kontem w celach opisanych powyżej. W przypadku niedokończonych rezerwacji możemy przechowywać te informacje przez rok na potrzeby ochrony i zapobiegania oszustwom, chyba że będziemy musieli przechowywać je przez dłuższy okres w celu wypełnienia naszych zobowiązań prawnych.
Mogą mieć zastosowanie inne szczegółowe warunki, takie jak maksymalny okres trzech lat do celów odpowiedzialności w zakresie interakcji związanych z ochroną danych lub maksymalny okres dziesięciu lat do celów podatkowych i księgowych.
Jeśli użytkownik poda nam swój kontaktowy adres e-mail, ale nie będzie w stanie dokończyć rezerwacji, zachowamy jego adres e-mail tylko tymczasowo i w każdym przypadku przez maksymalnie siedem dni, aby pomóc użytkownikowi w dokonaniu rezerwacji, jeśli nadal będzie nią zainteresowany.
W celu personalizacji ofert użytkownik będzie okresowo otrzymywać od nas oferty pocztą elektroniczną, a w każdej wiadomości e-mail zostanie opisany jasny i łatwy sposób anulowania subskrypcji, czyli sprzeciwienia się przetwarzaniu tego rodzaju. Będziemy przechowywać i wykorzystywać dane użytkownika w tym celu do momentu rezygnacji z subskrypcji lub przez dwa lata od ostatniej interakcji z nami (np. wyszukiwania, dokonywania rezerwacji lub aktualizacji członkostwa Prime).
W przypadku tych działań związanych z przetwarzaniem danych w oparciu o zgodę użytkownika będziemy przechowywać dane osobowe użytkownika tak długo, jak długo takie działania związane z przetwarzaniem danych będą niezbędne do celów, do których zostały zgromadzone, chyba że użytkownik wycofa swoją zgodę lub zażąda ich usunięcia przed tą datą i nie ma prawnego ani sądowego nakazu przechowywania danych osobowych.
Jeśli chodzi o czas trwania plików cookie, należy zapoznać się z informacjami, które zawiera Informacja o plikach cookie.
Przekazywanie danych do innych krajów
Nasze serwery znajdują się na terenie Unii Europejskiej. Jednak w celu ułatwienia naszej globalnej działalności (np. za pośrednictwem dostawców usług) przesyłanie danych użytkownika do odbiorców opisanych powyżej może wiązać się z przekazywaniem danych użytkownika do państw trzecich, których przepisy o ochronie danych mogą nie być tak wszechstronne, jak w krajach Unii Europejskiej.
W przypadku przekazywania danych do odbiorców w państwach trzecich polegamy na decyzji dotyczącej zapewnienia odpowiedniego poziomu ochrony, na odpowiednich zabezpieczeniach lub na wyjątku konieczności zawarcia umowy (w tym wstępnej) lub na innych przesłankach, które mogą mieć zastosowanie od czasu do czasu.
Każdy dostawca usług (np. linie lotnicze) działający w charakterze Administratora danych będzie przetwarzał dane użytkownika zgodnie z własną informacją o ochronie prywatności i będzie w pełni odpowiedzialny za przetwarzanie danych użytkownika. Ujawnienie danych użytkownika zostanie dokonane, w stosownych przypadkach, zgodnie z obowiązującymi przepisami prawa i odpowiednimi zabezpieczeniami (w szczególności standardowymi klauzulami umownymi wydanymi przez Komisję Europejską) w celu zapewnienia odpowiedniego poziomu ochrony prywatności i podstawowych praw osób fizycznych.
Przekazywanie za granicę danych do systemu rezerwacji komputerowych, agregatorów i globalnych systemów dystrybucji, które nie znajdują się w Unii Europejskiej, a także ich wykorzystanie przez międzynarodowe linie lotnicze, hotele, firmy kolejowe lub prowadzące wynajem samochodów w celu świadczenia przez nas odpowiednich usług, stanowi przekazywanie niezbędne do wykonania umowy między użytkownikiem a nami, zgodnie z odpowiednim odstępstwem od obowiązujących przepisów o ochronie danych.
Ochrona danych użytkownika
Dokładamy wszelkich starań, aby dbać o dane użytkownika i chronić je, gdy użytkownik nam je udostępnia. Zalecamy, aby w celu ochrony bezpieczeństwa danych nie udostępniać nikomu swojego Identyfikatora rezerwacji ani danych konta i używać niepowtarzalnego oraz silnego hasła. Ponadto sugerujemy, aby użytkownik uważał na oszustwa i phishing w Internecie oraz korzystał wyłącznie z naszych oficjalnych Platform.
Nie należy udostępniać swojego identyfikatora rezerwacji
Podczas dokonywania rezerwacji użytkownikowi zostanie przypisany identyfikator rezerwacji. Ten numer referencyjny zostanie podany w wiadomości e-mail z potwierdzeniem rezerwacji.
Należy zawsze zachować poufność Identyfikatora rezerwacji. Jeśli użytkownik udostępni go osobom trzecim, mogą one uzyskać dostęp do jego danych. Jeśli użytkownik podróżuje z innymi osobami i nie chce, aby miały one dostęp do jego danych rezerwacji, zalecamy rozważenie dokonania oddzielnych rezerwacji. Zalecamy na przykład, aby nie udostępniać tych ani żadnych innych danych związanych z podróżą w mediach społecznościowych.
Nie należy udostępniać nikomu swoich danych konta i należy używać niepowtarzalnego oraz silnego hasła Aby mieć pewność, że dostęp do konta użytkownika na naszych Platformach jest bezpieczny, nie należy udostępniać nikomu swoich danych logowania.
Po zakończeniu korzystania z naszych Platform należy wylogować się z sesji, jeśli ktoś inny może uzyskać dostęp do urządzenia użytkownika. Należy unikać logowania się do konta za pomocą niezaufanego urządzenia lub sieci, takich jak te w hotelach, bibliotekach lub kawiarniach internetowych. W przypadku logowania się do konta przy użyciu takiego urządzenia należy pamiętać, aby się wylogować się po zakończeniu.
Ważne jest, aby chronić swoje hasła i urządzenia przed nieupoważnionym dostępem osób trzecich. Zalecamy korzystanie z niepowtarzalnego, silnego hasła do konta, które nie jest używane do logowania się do innych kont internetowych. Hasło to należy odnawiać w odpowiednim terminie, na przykład raz w roku. Przestępcy mogą próbować połączyć się z kontem użytkownika za pomocą danych uwierzytelniających wykradzionych z innych usług (niezwiązanych z naszą firmą).
Należy stosować to samo podejście w odniesieniu do swojego konta e-mail, poprzez korzystanie z niepowtarzalnych i silnych danych uwierzytelniających (aby był to bezpieczny punkt kontaktowy, na który możemy wysyłać łącza do zresetowania hasła).
Należy zachować ostrożność i chronić się przed oszustwami internetowymi i “phishingiem”
Należy zawsze dokładnie sprawdzać nadawcę wiadomości e-mail oraz dołączone do nich łącza bądź dokumenty. Jeśli wydają się podejrzane lub gdy występują wątpliwości nie należy otwierać załączników ani klikać łączy.
Bardzo powszechną metodą oszustw internetowych jest tzw. „phishing”, którego celem jest nielegalne pozyskanie danych poprzez wprowadzenie w błąd lub zainstalowanie złośliwego oprogramowania na urządzeniu i kradzież zapisanych danych uwierzytelniających.
„Phishing” polega na wysyłaniu wiadomości e-mail, które proszą o wprowadzenie lub potwierdzenie haseł bądź danych bankowych na fałszywej lub sklonowanej stronie internetowej. Próbują również skłonić użytkownika do pobrania dokumentów ze złośliwym oprogramowaniem lub zainstalowania na jego komputerze złośliwego oprogramowania, które zostanie wykorzystane do kradzieży jego informacji, takich jak dane uwierzytelniające.
Tacy oszuści udają, że są zaufaną osobą, oferują jakąś wyjątkową okazję lub podają się za kogoś, kto wymaga od użytkownika podjęcia pilnych działań itp. W razie wątpliwości dotyczących wiadomości otrzymanych od osoby podającej się za naszą firmę prosimy o kontakt za pośrednictwem naszego czatu na naszej stronie
Centrum pomocy.
Należy używać wyłącznie oryginalnego oprogramowania
Użytkownicy mogą chcieć pobrać nasze aplikacje z alternatywnych rynków. Aplikacje na tych rynkach nie zostały przesłane przez nas, więc mogą zawierać złośliwe oprogramowanie wykorzystywane do kradzieży danych uwierzytelniających użytkownika.
Należy korzystać wyłącznie z aplikacji oficjalnych ze sklepu Google Play lub Apple App Store.
Jak użytkownik może kontrolować swoje dane?
Chcemy, aby użytkownik miał kontrolę nad sposobem wykorzystywania przez nas jego danych. Można to zrobić na różne sposoby:
Zarządzanie danymi konta
Użytkownik może uzyskać dostęp do niektórych swoich danych i zaktualizować je za pośrednictwem ustawień konta lub z pomocą Działu obsługi klienta.
Korzystanie z praw do ochrony danych użytkownika
Dążymy do zapewnienia uczciwego i przejrzystego przetwarzania. Dlatego ważne jest dla nas, aby zainteresowane osoby mogły korzystać z następujących praw, jeśli spełnione są odpowiednie wymogi prawne:
Poprawienie danych użytkownika
Użytkownik ma prawo zażądać od nas poprawienia niedokładnych lub niekompletnych danych na jego temat (które nie mogą zostać zaktualizowane za pomocą ustawień konta lub za pośrednictwem naszego Działu Obsługi Klienta).
Uzyskiwanie dostępu lub przenoszenie danych użytkownika
Użytkownik może zażądać informacji dotyczących jego danych oraz poprosić o kopię takich danych.
Użytkownik może również mieć prawo zażądać kopii danych, które nam przekazał w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, jeśli jest to technicznie wykonalne.
Usunięcie lub zablokowanie swoich danych
Użytkownik może poprosić o usunięcie jego danych. W niektórych przypadkach możemy nie być w stanie ich usunąć ze względu na fakt, że przetwarzanie danych może być niezbędne do realizacji umowy między użytkownikiem a nami, do realizacji naszych uzasadnionych interesów biznesowych (tj. zapobieganie oszustwom, zwiększanie bezpieczeństwa) lub do wywiązania się z naszych zobowiązań prawnych (tj. sprawozdawczość prawna, obowiązki związane z audytem). W każdym przypadku natychmiast usuniemy dane, jeśli będziemy w stanie to zrobić. Ponieważ chronimy nasze usługi przed przypadkową lub celową utratą i zniszczeniem, pozostałe kopie danych użytkownika mogą zostać usunięte z naszych systemów kopii zapasowych dopiero po upływie ograniczonego czasu (w ciągu tygodnia).
Sprzeciwienie się lub ograniczenie wykorzystania danych
Użytkownik może zażądać od nas, abyśmy nie przetwarzali jego danych w określonych celach (w tym w celu profilowania), jeśli takie przetwarzanie opiera się na uzasadnionym interesie, takim jak marketing bezpośredni. Jeśli użytkownik sprzeciwi się takiemu przetwarzaniu, nie będziemy już przetwarzać jego danych w tych celach, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy takiego przetwarzania lub jeśli takie przetwarzanie jest wymagane do dochodzenia lub obrony roszczeń prawnych. W dowolnym momencie użytkownik może sprzeciwić się następującym czynnościom w zakresie przetwarzania jego danych osobowych opisanym w ust. 3:
- przechowywanie danych do przyszłych rezerwacji, aby ułatwić użytkownikowi dokończenie rezerwacji u nas,
- opracowywanie anonimowych statystyk dotyczących ogólnego współczynnika konwersji witryny internetowej,
- przechowywanie historii wyszukiwania i danych kontaktowych na wypadek, gdyby nie sfinalizowano rezerwacji online,
- rozpoznawanie użytkownika podczas ponownego odwiedzania naszych Platform,
- informowanie użytkownika, jak może się z nami skontaktować, jeśli będzie potrzebować pomocy podczas podróży, lub zapewnienie innych danych, które naszym zdaniem mogą przydatne dla uczestnika podczas planowania,
- proszenie uczestnika o ocenę jego doświadczeń podczas korzystania z naszych usług lub usług biura podróży,
- wysyłanie regularnych wiadomości o produktach i usługach związanych z podróżami (przypominamy, że w każdej chwili można również zrezygnować z subskrypcji dowolnego kanału komunikacji handlowej, klikając łącze rezygnacji z subskrypcji w stopce),
- wyświetlanie spersonalizowanych ofert na naszych Platformach lub platformach podmiotów zewnętrznych,
- korzystanie z nagrań rozmów lub czatów w celach związanych z jakością i szkoleniami,
- ulepszanie naszych usług lub opracowywanie nowych usług.
W wyjątkowych przypadkach nie można skorzystać z tego prawa ze względu na promocję bezpiecznej i godnej zaufania usługi, ponieważ polegamy na istotnym prawnie uzasadnionym interesie ochrony przed potencjalnymi oszustwami lub atakami w związku ze świadczeniem naszych usług.
Wycofanie zgody
Jeśli przetwarzamy dane użytkownika na podstawie jego zgody, może on ją wycofać w dowolnym momencie, wskazując którą zgodę wycofuje. Należy pamiętać, że wycofanie zgody nie wpływa na zgodność z prawem jakichkolwiek czynności przetwarzania opartych na takiej zgodzie przed jej wycofaniem. W dowolnym momencie użytkownik może wycofać swoją zgodę na następujące czynności w zakresie przetwarzania jego danych osobowych opisane w ust. 3:
- zapisywanie danych płatności na potrzeby przyszłych rezerwacji w przypadkach, gdy użytkownik nie jest członkiem Prime,
- pozyskiwanie informacji o rezerwacji, które zostały już podane, aby nie trzeba było wprowadzać danych ponownie podczas tego samego procesu rezerwacji,
- użycie geolokalizacji do wstępnego wypełnienia pola „pochodzenie” w formularzu wyszukiwania,
- wysyłanie kodów rabatowych, powiadomień o ofertach i urodzinowej niespodzianki poprzez biuletyn eDreams,
- w pewnych celach związanych z naszymi usługami turystycznymi, takich jak kontaktowanie się z użytkownikiem za pośrednictwem określonych platform komunikatorów internetowych lub w celu wysyłania informacji, o które wcześniej poprosili dostawcy usług turystycznych,
- gdy użytkownik bierze udział w naszej ankiecie dotyczącej badań rynku.
Użytkownik może skorzystać z przysługujących mu praw za pośrednictwem naszego Formularza dotyczącego ochrony prywatności.
Należy pamiętać, że przed podjęciem dalszych działań w związku z wnioskiem możemy poprosić o weryfikację tożsamości i wniosku. W razie potrzeby użytkownik może również zwrócić się do organu nadzorczego ds. ochrony danych (w Hiszpanii https://www.aepd.es/) lub innego właściwego organu nadzorczego.
Postanowienia mające zastosowanie do określonych regionów
Poniżej przedstawiamy dodatkowe informacje dotyczące obowiązujących przepisów lokalnych. W razie potrzeby należy się z nimi zapoznać.
Wielka Brytania
Naszym przedstawicielem w Wielkiej Brytanii jest spółka Opodo Limited o numerze identyfikacji podatkowej 766445988.
Aby skorzystać z określonego prawa lub uzyskać inne informacje bądź sugestie dotyczące ochrony danych można się z nami skontaktować za pośrednictwem naszego Formularza dotyczącego ochrony prywatności, .
Stany Zjednoczone
W zależności od tego, w którym stanie mieszka użytkownik, mogą obowiązywać różne przepisy prawa (np. w Kalifornii, Kolorado, Connecticut, Wirginii i Utah). Konkretnie, jeśli użytkownik pochodzi z Kalifornii, zastosowanie ma Kalifornijska ustawa o ochronie prywatności konsumentów (ang. California Consumer Privacy Act, CCPA), na mocy której użytkownik ma następujące prawa w odniesieniu do danych osobowych, które przechowujemy na jego temat: prawo do informacji (tj. do żądania informacji o sposobie przetwarzania przez nas jego danych), prawo do żądania usunięcia określonych danych osobowych, które przetwarzamy na jego temat, oraz prawo do zakazania sprzedaży jego danych osobowych stronom trzecim. Aby skorzystać z określonego prawa lub uzyskać inne informacje bądź sugestie dotyczące ochrony danych można się z nami skontaktować za pośrednictwem naszego Formularza dotyczącego ochrony prywatności .
Zezwalamy podmiotom zewnętrznym na gromadzenie danych użytkownika za pośrednictwem naszych Platform i udostępnianie ich w celach opisanych w niniejszej Informacji o ochronie prywatności (w tym między innymi w celu personalizacji reklam i działań marketingowych na naszych Platformach i w innych miejscach w oparciu o aktywność użytkowników w Internecie na przestrzeni czasu oraz na naszych Platformach, usługach i urządzeniach). Należy pamiętać, że można zablokować pliki cookie, które nie są ściśle niezbędne (w tym reklamy i analityczne pliki cookie), zgodnie z opisem w naszej Informacji o plikach cookie.
Nie sprzedajemy danych użytkownika zgodnie z definicją sprzedaży zawartą w przepisach prawa obowiązujących w Nevadzie i Kalifornii. Nie udostępniamy danych użytkownika zgodnie z obowiązującymi przepisami prawa stanu Kalifornia.
Aktualizacje i poprzednie wersje
Możemy okresowo zmieniać niniejszą Informację o ochronie prywatności, aby mieć pewność, że jest ona aktualna. Zachęcamy do regularnego odwiedzania tej strony, aby uzyskać najnowsze informacje. Na dole tej strony podamy datę ostatniej zmiany niniejszej Informacji o ochronie prywatności, a wszelkie zmiany wejdą w życie w momencie jej publikacji.
Ostatnia aktualizacja: maj 2023 r.
Poprzednie wersje
czerwiec 2019 r. – listopad 2021 r.
grudzień 2022 r. – maj 2023 r.