1. OPERATORUL DATELOR CU CARACTER PERSONAL

1.1. Operatorul datelor cu caracter personal colectate prin intermediul site-ului web www.hana-travel.com (denumit în continuare „Site-ul web”) și al aplicației mobile HANA TRAVEL (denumită în continuare „Aplicația”) este HANA TRAVEL SRL, persoană juridică română, cu sediul în localitatea Zalău, str. Simion Bărnuțiu nr. 81, bloc SB27, ap. 17, județul Sălaj, România (denumit în continuare „Operatorul”). Operatorul este responsabil de securitatea datelor cu caracter personal furnizate și de prelucrarea acestora în conformitate cu dispozițiile legale.

1.2. Operatorul poate fi contactat la adresa de e-mail: contact@hana-travel.com.

1.3. Operatorul a desemnat un responsabil cu protecția datelor (denumit în continuare „DPO”), care poate fi contactat în chestiuni legate de prelucrarea datelor cu caracter personal și exercitarea drepturilor utilizatorilor în conformitate cu prevederile privind protecția datelor cu caracter personal, prin intermediul adresei de e-mail: dpo@hana-travel.com.

1.4. Datele cu caracter personal sunt prelucrate în conformitate cu toate legile, reglementările și normele emise în ceea ce privește prelucrarea datelor cu caracter personal, inclusiv Regulamentul (UE) 2016/679 privind protecția generală a datelor („Regulamentul GDPR”), cu aplicabilitate în legislația română, respectiv Legea nr. 190/2018 și orice altă reglementare privind protecția datelor personale din UE sau România aplicabilă.

1.5. Odată cu accesarea Site-ului web, sunt colectate următoarele categorii de date cu caracter personal: a. date personale furnizate de utilizatorul Site-ului; b. date obținute și înregistrate automat.

2. SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL

2.1. Cu ocazia desfășurării evenimentelor turistice, Operatorul prelucrează datele cu caracter personal în următoarele scopuri: a. Încheierea contractului și participarea la un eveniment turistic (se aplică și implementării altor servicii turistice furnizate la alegerea clientului), inclusiv pentru asigurarea calității corecte a serviciilor (temei juridic: articolul 6 alin. (1) litera (b) din Regulamentul GDPR: „executarea unui contract”); b. Furnizarea unui serviciu (inclusiv un serviciu furnizat electronic) în scopul permiterii rezervării și achiziției serviciilor turistice individuale furnizate de fiecare contractant de servicii specifice, cum ar fi un furnizor de servicii hoteliere sau de transport aerian (temei juridic: articolul 6 alin. (1) litera (b) din Regulamentul GDPR: „executarea unui contract sau demersuri la cererea persoanei vizate înainte de încheierea unui contract”); c. Executarea obligațiilor legale care îi revin Operatorului, precum decontările financiare și raportările contabile (inclusiv emiterea și stocarea facturilor) sau răspunsul la reclamații (temei legal: articolul 6 alin. (1) litera (c) din Regulamentul GDPR: „obligație legală”); d. Urmărirea pretențiilor în temeiul contractului (temei legal: art. 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”); e. Îmbunătățirea calității serviciilor furnizate, inclusiv prin realizarea sondajelor de satisfacție a clienților (temei juridic: articolul 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”); f. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alin. (1) lit. (a) din Regulamentul GDPR: „consimțământul persoanei vizate”); g. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) lit. (a) din Regulamentul GDPR: „consimțământul persoanei vizate”). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi prelucrate și în mod automat, însă deciziile luate nu vor avea niciun efect juridic asupra persoanei vizate.

2.2. Cu ocazia organizării excursiilor, Operatorul prelucrează datele cu caracter personal în următoarele scopuri: a. Încheierea unui contract de furnizare de servicii, inclusiv pentru rezervarea și achiziționarea unei călătorii de la partenerii de afaceri ai Operatorului (temei juridic: articolul 6 alin. (1) lit. (b) din Regulamentul GDPR: „executarea contractului”); b. Executarea obligațiilor legale care îi revin Operatorului, precum decontările financiare și raportările contabile (inclusiv emiterea și stocarea facturilor) sau răspunsul la reclamații (temei legal: articolul 6 alin. (1) litera (c) din Regulamentul GDPR: „obligație legală”); c. Urmărirea pretențiilor în temeiul contractului (temei legal: art. 6 alin. (1) lit. (f) din Regulamentul GDPR: „interes legitim”); d. Trimiterea de informații de marketing (de exemplu, buletin informativ), în cazul în care sunteți de acord cu utilizarea datelor în acest scop (temei legal: articolul 6 alin. (1) lit. (a) din Regulamentul GDPR: „consimțământul persoanei vizate”); e. Marketing direct, inclusiv personalizarea conținutului de marketing (temei legal: articolul 6 alin. (1) lit. (a) din Regulamentul GDPR: „consimțământul persoanei vizate”). Operatorul poate prelucra date personale în vederea pregătirii și prezentării unei oferte personalizate pentru un eveniment turistic. Astfel de date vor fi pre