top of page

POLITICA DE CONFIDENȚIALITATE

1. Introducere

1.1. Scopul informațiilor de prelucrare a datelor

Scopul acestei Notificări privind protecția datelor (denumită în continuare „Notificarea”) este de a prezenta într-o manieră transparentă și detaliată modul în care prelucrăm datele cu caracter personal în timpul activităților Adan Tour Tenerife (denumit în continuare „Operatorul de date”) și de a oferi informații cu privire la drepturile persoanelor vizate și la modul în care le exercităm.

1.2. Conformitate legală (GDPR, Act CXII din 2011)

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR): stabilește norme UE uniforme privind protecția datelor cu caracter personal.

  • Actul CXII din 2011 (Actul de informații): legea care stă la baza reglementării maghiare privind protecția datelor, care tratează dreptul la autodeterminare informațională și libertatea de informare.

Această notificare urmărește să respecte cerințele legislației de mai sus.

 

2. Datele operatorului de date

2.1. Numele și datele de contact ale operatorului de date

  • Nume: Adrienn Neagu-Bodnár Adan Tours Tenerife

  • Sediul social: 38626 Valle de San Lorenzo, Avenida Valle San Lorenzo 18. Arona, Santa Cruz de Tenerife

  • Număr de înregistrare a firmei: RGE/205088/2025

  • Număr fiscal: Y7899359T

  • Reprezentant: Adrienn Neagu-Bodnár

  • E-mail: info@adantours.com

  • Număr de telefon: +34614669155

 

2.2. Disponibilitatea informațiilor de prelucrare a datelor

Această notificare este disponibilă în format electronic la adresawww.adantours.com pot fi vizualizate pe pagina.

3. Definiții

3.1. Concepte de bază GDPR

  • Date personale: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”).

  • Operatorul de date: persoana fizică sau juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

  • Procesor de date: persoana fizică sau juridică care prelucrează date cu caracter personal în numele Operatorului de date.

  • Contribuţie: exprimarea voluntară și explicită a voinței persoanei vizate, prin care aceasta își dă consimțământul pentru prelucrarea datelor cu caracter personal care o privesc.

  • Afectat: orice persoană fizică identificată sau identificabilă la care se referă datele cu caracter personal.

 

3.2. Definiția unei breșe de date

Un incident de protecție a datelor este orice eveniment care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele personale transmise, stocate sau prelucrate în alt mod.

 

4. Ghid de prelucrare a datelor

 

4.1. Bazele și principiile legale

  • Legalitate, proces echitabil și transparență: Prelucrăm datele numai în scopuri specificate și legitime.

  • Finalitate: Numai într-un scop prestabilit, în măsura necesară atingerii scopului.

  • Salvarea datelor: Colectăm și procesăm doar date personale care sunt esențiale pentru atingerea scopului.

  • Precizie: Ne asigurăm că datele personale pe care le procesăm sunt exacte și, acolo unde este necesar, păstrate la zi.

  • Capacitate de stocare limitată: Datele personale sunt stocate doar pentru timpul necesar atingerii scopului.

  • Integritate și confidențialitate: Folosim măsuri tehnice și organizatorice adecvate pentru a proteja datele personale.

 

4.2. Acuratețea și securitatea datelor

  • Atât Operatorul de date, cât și persoana vizată sunt responsabile pentru actualizarea periodică a datelor; acesta din urmă este obligat să notifice dacă a avut loc o modificare a datelor lor personale.

  • Operatorul de date depune toate eforturile pentru a se asigura că datele înregistrate sunt exacte și le protejează de accesul neautorizat cu măsuri de securitate adecvate.

5. Scopuri de prelucrare a datelor și temeiuri juridice

 

5.1. Înregistrare pe site

  • Scop: Crearea unui cont de utilizator și furnizarea de servicii conexe.

  • Temei juridic:

    • Consimțământ (articolul 6 alineatul (1) litera a) din GDPR) în cazul în care înregistrarea este voluntară și este solicitată de persoana vizată.

    • Executarea unui contract (art. 6 alin. (1) lit. b) GDPR), dacă înregistrarea este o condiție prealabilă pentru furnizarea serviciului.

  • Domeniul de aplicare al datelor prelucrate: Nume, adresa de e-mail, parola (criptata), data inregistrarii, adresa IP.

 

5.2. Gestionarea comenzilor

  • Scop: Procesarea comenzilor, indeplinirea contractului, facturare si livrare.

  • Temei juridic: Executarea unui contract (articolul 6 alineatul (1) litera (b) din GDPR).

  • Domeniul de aplicare al datelor prelucrate: Nume, adresa de livrare si facturare, detalii de contact (numar de telefon, email), detalii comenzi.

 

5.3. Facturare

  • Scop: Respectarea legislației contabile actuale (de ex. Legea C din 2000).

  • Temei juridic: Respectarea unei obligații legale (articolul 6 (1) litera c) GDPR).

  • Domeniul de aplicare al datelor prelucrate: Numele/numele firmei, adresa, codul fiscal (in cazul unei persoane juridice), alte date necesare pentru facturare.

 

5.4. Trimiterea de buletine informative

  • Scop: Comunicare de marketing, informatii despre produse noi si promotii.

  • Temei juridic: Consimțământ (articolul 6 alineatul (1) litera (a) din GDPR).

  • Domeniul de aplicare al datelor prelucrate: Nume, adresa de e-mail.

  • Comentariu: Vă puteți dezabona de la newsletter în orice moment făcând clic pe linkul din partea de jos a newsletter-ului sau contactând direct Operatorul de date.

 

5.5. Utilizarea cookie-urilor

  • Scop: Asigurarea bunei functionari a site-ului, imbunatatirea experientei utilizatorului, analiza datelor de trafic, scopuri de marketing.

  • Temei juridic:

    • Consimțământ (art. 6 alin. (1) lit. a) din GDPR) – pentru toate modulele cookie care nu sunt esențiale pentru funcționarea site-ului web.

    • Interesul legitim sau executarea unui contract (GDPR articolul 6 (1) f) sau b)) – în cazul cookie-urilor tehnice care sunt esențiale pentru funcționare.

  • Mai multe detalii: Consultați secțiunea „Utilizarea cookie-urilor” din această notificare (politica privind cookie-urile).

 

5.6. Gestionarea datelor pe site-urile de social media

  • Scop: Menținerea contactului, partajarea informațiilor (Facebook, Instagram etc.).

  • Temei juridic: Decizie voluntară, consimțământ (articolul 6 (1) a) GDPR).

  • Comentariu: Practicile proprii de gestionare a datelor ale platformelor sociale ar trebui să fie vizualizate în informațiile de gestionare a datelor ale platformei date.

6. Domeniul de aplicare al datelor prelucrate

 

6.1. Tipuri de date personale

  • Date de identificare: nume, nume de utilizator, parolă (criptat).

  • Informații de contact: adresa de email, numar de telefon, adresa.

  • Date tehnice: adresa IP, tipul browserului, cookie-urile, timpul de conectare.

  • Informații de facturare: nume de facturare, adresa, cod fiscal (pentru companii).

 

6.2. Metoda și durata de stocare a datelor

  • În formă electronică pe servere protejate, dotate cu o parolă și alte soluții de protecție.

  • Pe hârtie (dacă există) la sediu sau la șantier, într-o locație încuiată.

  • Perioada de stocare: până la îndeplinirea obligațiilor legale și a scopului prelucrării datelor, sau până la retragerea consimțământului. După aceea, datele vor fi șterse sau anonimizate.

 

7. Drepturile persoanelor vizate

 

7.1. Dreptul la informare

Persoana vizată are dreptul de a solicita informații despre scopul, temeiul juridic, sursa, durata și cine are acces la datele cu caracter personal care o privesc.

 

7.2. Dreptul la rectificare

În cazul în care persoana vizată consideră că datele cu caracter personal prelucrate sunt inexacte sau incomplete, aceasta poate solicita corectarea sau completarea acestora.

 

7.3. Dreptul la ștergere („dreptul de a fi uitat”)

Persoana vizată poate solicita ștergerea datelor sale cu caracter personal dacă datele nu mai sunt necesare pentru scopul inițial sau dacă persoana vizată își retrage consimțământul și nu există un alt temei legal pentru prelucrarea datelor.

 

7.4. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele furnizate de ea într-un format utilizat pe scară largă, care poate fi citit de mașină, sau de a solicita ca acestea să fie transmise altui operator de date.

 

7.5. Dreptul de a obiecta

  • Persoana vizată se poate opune prelucrării datelor sale personale în orice moment, dacă temeiul legal al prelucrării este interesul legitim al Operatorului de date.

  • Persoana vizată are dreptul separat de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct.

8. Securitatea datelor

 

8.1. Protecția datelor electronice

  • Sistem de autorizare pe mai multe niveluri.

  • Backup-uri regulate.

  • Protecția împotriva virușilor și utilizarea firewall-ului.

 

8.2. Măsuri tehnice și organizatorice

  • Utilizarea unei rețele de birou închise și Wi-Fi securizat.

  • Depozitarea documentelor pe hârtie într-un dulap încuiat.

  • Instruire regulată privind protecția datelor pentru procesatorii de date.

 

9. Gestionarea incidentelor privind protecția datelor

 

9.1. Raportarea unui incident către autorități (regula de 72 de ore)

În cazul unui incident de protecție a datelor, Operatorul de date va notifica Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) fără întârzieri nejustificate și, dacă este posibil, nu mai târziu de 72 de ore, cu excepția cazului în care este puțin probabil să aibă ca rezultat un risc pentru drepturile și libertățile persoanelor vizate.

 

9.2. Informarea părților interesate în caz de risc ridicat

În cazul în care incidentul este de natură să aibă ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor vizate, Operatorul de date va informa fără întârziere persoanele vizate, explicând natura incidentului și măsurile luate.

 

10. Procesatorii de date și terți

 

10.1. Furnizor de gazduire

  • Nume: Wix.com Ltd

  • Sediu: Yunitsman 5 Tel Aviv Israel Cod fiscal: N9135367B

  • Disponibilitate: +1 415-639-9034

  • Activitate de prelucrare a datelor: operarea serverului web, întreținere tehnică. Prelucrează datele cu caracter personal numai la instrucțiunile operatorului de date.

 

10.2. Contabil și alți parteneri

Operatorul de date poate utiliza un contabil, un serviciu de curierat, o agenție de marketing și alți parteneri pentru a prelucra datele cu caracter personal.

Contabil: Ferae Consulting SL Edificio Kanal, Local B, C/ Hermano Pedro de Bethencourt 13 Los Cristianos 38650

Activitate: contabilitate, salarizare și sarcini legate de impozitare.

Operatorul de date încheie întotdeauna contracte scrise cu acești parteneri (procesori de date) în conformitate cu cerințele GDPR. Contractele prevăd că partenerii pot prelucra datele numai la instrucțiunile Operatorului de date, în scopul specificat și pentru perioada necesară.

12. Responsabil cu protecția datelor

12.1. Condiții și sarcini de numire

În conformitate cu articolul 37 din GDPR, operatorul de date nu este obligat să angajeze un responsabil cu protecția datelor.

 

13. Drepturile persoanelor vizate

 

13.1. Depunerea unei plângeri la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH)

În cazul în care persoana vizată consideră că prelucrarea datelor sale cu caracter personal încalcă legile aplicabile, aceasta poate depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

 

13.2. Posibilitate de recurs judiciar

În cazul încălcării drepturilor persoanei vizate, acesta se poate adresa instanței. Procesul poate fi intentat și la instanța de la locul de reședință sau reședință, la alegerea persoanei vizate.

 

14. Legislația pe care se bazează prelucrarea datelor

14.1. GDPR (Regulamentul UE 2016/679)

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, care urmărește să protejeze persoanele fizice în ceea ce privește prelucrarea datelor cu caracter personal și să asigure circulația liberă a acestor date în interiorul UE.

 

14.2. Legea CXII din 2011 privind dreptul la autodeterminare informațională

Legea maghiară privind protecția datelor, care reglementează principiile și limitele interne ale prelucrării datelor cu caracter personal.

14.3. Altă legislație maghiară relevantă

  • Legea C din 2000 privind contabilitatea.

  • Legea V din 2013 privind Codul civil (Codul civil).

  • Legea XLVIII din 2008 privind condițiile de bază ale activităților de publicitate economică.

 

15. Dispoziții finale

 

15.1. Domeniul de aplicare al informațiilor de prelucrare a datelor și posibilitățile de modificare a acestora

  • Această notificare este în vigoare de la 1 aprilie 2025.

  • Operatorul de date are dreptul de a modifica în mod unilateral Notificarea, în special pentru a ține cont de modificările legislației, introducerea de noi activități de prelucrare a datelor sau recomandările autorității de supraveghere.

  • Modificările vor fi publicate pe site, iar după intrarea în vigoare, persoanele vizate acceptă noile reguli continuând să utilizeze serviciile.

 

Data:Valle de San Lorenzo, 04.01.2025

Adrienn Neagu Bodnár Adan Tours Tenerife
 

bottom of page