1. Dispoziții generalePrezenta politică de prelucrare a datelor cu caracter personal este redactată în conformitate cu cerințele Legii Republicii Moldova privind protecția datelor cu caracter personal nr. 133 din 08.07.2011 (denumită în continuare „Legea privind datele cu caracter personal”) și stabilește ordinea de prelucrare a datelor cu caracter personal și măsurile de asigurare a securității acestora, implementate de Prestige Solutions SRL (denumit în continuare „Operatorul”).
1.1. Operatorul își stabilește drept obiectiv principal și condiție esențială pentru desfășurarea activității respectarea drepturilor și libertăților fundamentale ale persoanei și cetățeanului în procesul de prelucrare a datelor sale cu caracter personal, inclusiv protecția dreptului la viața privată, secretul personal și familial.
1.2. Prezenta politică a Operatorului privind prelucrarea datelor cu caracter personal (denumită în continuare „Politica”) se aplică tuturor informațiilor pe care Operatorul le poate obține de la vizitatorii site-ului web
http://travel-guru.online/academy_rm.
2. Termeni principali utilizați în Politică2.1. Prelucrarea automatizată a datelor cu caracter personal – prelucrarea datelor cu caracter personal prin mijloace informatice.
2.2. Blocarea datelor cu caracter personal – întreruperea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal).
2.3. Site-ul web – ansamblul materialelor grafice și informaționale, precum și al programelor pentru calculatoare și al bazelor de date care asigură accesibilitatea acestora în rețeaua internet la adresa
http://travel-guru.online/academy_rm.
2.4. Sistemul informațional al datelor cu caracter personal – ansamblul datelor cu caracter personal stocate în bazele de date și tehnologiile informaționale și mijloacele tehnice care asigură prelucrarea acestora.
2.5. Anonimizarea datelor cu caracter personal – acțiuni care fac imposibilă identificarea persoanei vizate fără a utiliza informații suplimentare.
2.6. Prelucrarea datelor cu caracter personal – orice acțiune (operațiune) sau ansamblu de acțiuni (operațiuni) efectuate asupra datelor cu caracter personal, cu sau fără utilizarea mijloacelor de automatizare, incluzând colectarea, înregistrarea, sistematizarea, acumularea, stocarea, actualizarea (modificarea), extragerea, utilizarea, transmiterea (distribuirea, furnizarea, acordarea accesului), anonimizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
2.7. Operatorul – autoritatea publică, autoritatea locală, persoana juridică sau fizică, care organizează și/sau efectuează prelucrarea datelor cu caracter personal, singur sau împreună cu alte persoane, și care stabilește scopurile prelucrării datelor cu caracter personal, categoria datelor cu caracter personal care urmează a fi prelucrate și acțiunile (operațiunile) care se efectuează asupra acestora.
2.8. Date cu caracter personal – orice informație referitoare la o persoană fizică identificată sau identificabilă, direct sau indirect, prin intermediul site-ului web
http://travel-guru.online/academy_rm.
2.9. Date cu caracter personal autorizate de subiectul datelor pentru a fi distribuite – date cu caracter personal pentru care subiectul datelor a acordat consimțământ pentru prelucrarea acestora și pentru distribuirea acestora, în conformitate cu Legea privind datele cu caracter personal (denumite „date cu caracter personal autorizate pentru distribuire”).
2.10. Utilizatorul – orice vizitator al site-ului web
http://travel-guru.online/academy_rm.
2.11. Furnizarea datelor cu caracter personal – acțiuni care duc la divulgarea datelor cu caracter personal unei persoane sau unui grup de persoane determinate.
2.12. Distribuirea datelor cu caracter personal – orice acțiune care duce la divulgarea datelor cu caracter personal unui cerc nedefinit de persoane (transferul datelor cu caracter personal) sau la punerea acestora la dispoziția unui cerc nedefinit de persoane, inclusiv prin publicarea acestora în mass-media, plasarea în rețelele de telecomunicații sau acordarea accesului la datele cu caracter personal prin orice alt mod.
2.13. Transferul transfrontalier al datelor cu caracter personal – transferul datelor cu caracter personal către autoritățile unui stat străin, către o persoană fizică sau juridică străină.
2.14. Distrugerea datelor cu caracter personal – orice acțiune care duce la distrugerea ireversibilă a datelor cu caracter personal, astfel încât să nu mai poată fi recuperate în sistemele informaționale de date cu caracter personal și/sau distrugerea suporturilor fizice ale acestora.
3. Drepturile și obligațiile Operatorului3.1. Operatorul are dreptul de a:
— obține de la subiectul datelor cu caracter personal informații și/sau documente exacte care conțin date cu caracter personal;
— în cazul retragerii consimțământului de către subiectul datelor cu caracter personal pentru prelucrarea acestora, precum și în cazul unui apel prin care se cere încetarea prelucrării datelor cu caracter personal, Operatorul poate continua prelucrarea acestora fără consimțământul subiectului datelor cu caracter personal, în baza unor motive stipulate în Legea privind datele cu caracter personal;
— să stabilească în mod independent conținutul și lista măsurilor necesare și suficiente pentru asigurarea respectării obligațiilor prevăzute de Legea privind datele cu caracter personal și actele normative adoptate în conformitate cu aceasta, cu excepția cazurilor în care Legea privind datele cu caracter personal sau alte legi federale prevăd altfel.
3.2. Operatorul are obligația de a:
— furniza subiectului datelor cu caracter personal, la cererea acestuia, informații referitoare la prelucrarea datelor sale cu caracter personal;
— organiza prelucrarea datelor cu caracter personal în conformitate cu legislația în vigoare a Republicii Moldova;
— să răspundă la cererile și solicitările subiectilor datelor cu caracter personal și ale reprezentanților acestora legali, în conformitate cu cerințele Legii privind datele cu caracter personal;
— să transmită autorității competente pentru protecția drepturilor subiecților datelor cu caracter personal, la solicitarea acesteia, informațiile necesare în termen de 10 zile de la primirea cererii;
— să publice sau să asigure accesul nelimitat la prezenta Politică privind prelucrarea datelor cu caracter personal;
— să ia măsuri legale, organizatorice și tehnice pentru protejarea datelor cu caracter personal împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierei, furnizării, distribuirii acestora, precum și împotriva altor acțiuni ilegale asupra datelor cu caracter personal;
— să oprească transferul (distribuirea, furnizarea, acordarea accesului) datelor cu caracter personal, să înceteze prelucrarea și să distrugă datele cu caracter personal în conformitate cu Legea privind datele cu caracter personal;
— să îndeplinească orice alte obligații prevăzute de Legea privind datele cu caracter personal.
4. Drepturile și obligațiile subiecților datelor cu caracter personal4.1. Subiecții datelor cu caracter personal au dreptul de a:
— obține informații referitoare la prelucrarea datelor lor cu caracter personal, cu excepția cazurilor prevăzute de legislația federală. Informațiile vor fi furnizate subiectului datelor cu caracter personal de către Operator într-o formă accesibilă și nu vor conține date cu caracter personal referitoare la alți subiecți de date, cu excepția cazurilor în care există motive legale pentru divulgarea acestor date. Lista informațiilor și procedura de obținere a acestora sunt stabilite de Legea privind datele cu caracter personal;
— solicita Operatorului corectarea, blocarea sau distrugerea datelor sale cu caracter personal în cazul în care acestea sunt incomplete, învechite, incorecte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia măsurile legale pentru protejarea propriilor drepturi;
— să solicite acordul prealabil al Operatorului în cazul prelucrării datelor sale cu caracter personal în scopul promovării pe piață a produselor, lucrărilor și serviciilor;
— să retragă consimțământul pentru prelucrarea datelor sale cu caracter personal și să transmită o cerere pentru încetarea prelucrării acestora;
— să conteste în fața autorității competente pentru protecția drepturilor subiecților datelor cu caracter personal sau în instanță acțiunile ilegale sau inacțiunile Operatorului în procesul de prelucrare a datelor sale cu caracter personal;
— să exercite alte drepturi prevăzute de legislația Republicii Moldova.
4.2. Subiecții datelor cu caracter personal au obligația de a:
— furniza Operatorului date exacte despre ei;
— să informeze Operatorul cu privire la corectarea (actualizarea, modificarea) datelor lor cu caracter personal.
4.3. Persoanele care au furnizat Operatorului informații false despre ei înșiși sau despre alți subiecți de date cu caracter personal, fără consimțământul acestora, vor răspunde conform legislației Republicii Moldova.
5. Principii privind prelucrarea datelor cu caracter personal 5.1. Prelucrarea datelor cu caracter personal se realizează pe baza unui fundament legal și echitabil.
5.2. Prelucrarea datelor cu caracter personal este limitată la atingerea unor scopuri specifice, prestabilite și legale. Nu este permisă prelucrarea datelor cu caracter personal incompatibile cu scopurile colectării acestora.
5.3. Nu este permisă combinarea bazelor de date care conțin date cu caracter personal, prelucrarea cărora se face în scopuri incompatibile între ele.
5.4. Se vor prelucra doar datele cu caracter personal care corespund scopurilor pentru care sunt prelucrate.
5.5. Conținutul și volumul datelor cu caracter personal prelucrate trebuie să fie în conformitate cu scopurile declarate ale prelucrării. Nu este permisă prelucrarea excesivă a datelor cu caracter personal în raport cu scopurile declarate ale prelucrării.
5.6. În procesul de prelucrare a datelor cu caracter personal se asigură acuratețea acestora, suficiența și, în cazurile necesare, actualitatea lor în raport cu scopurile prelucrării datelor. Operatorul ia măsurile necesare și/sau asigură luarea acestora pentru ștergerea sau corectarea datelor incomplete sau inexacte.
5.7. Stocarea datelor cu caracter personal se face într-o formă care permite identificarea subiectului datelor, nu mai mult decât este necesar pentru scopurile prelucrării acestora, cu excepția cazurilor în care termenul de stocare a datelor este stabilit de legea federală, de un contract în care subiectul datelor este parte, beneficiarul sau garantul. Datele cu caracter personal prelucrate sunt șterse sau anonimizate după atingerea scopurilor prelucrării sau în cazul în care nu mai există necesitatea de a atinge aceste scopuri, cu excepția cazului în care legea federală prevede altceva.
6. Scopurile prelucrării datelor cu caracter personal Scopul prelucrării: furnizarea accesului utilizatorului la servicii, informații și/sau materiale conținute pe site-ul web
Datele cu caracter personal: nume, prenume, patronimic, adresă de e-mail, numere de telefon
Baze legale: contractele încheiate între operator și subiectul datelor cu caracter personal
Tipuri de prelucrare a datelor cu caracter personal: colectare, înregistrare, sistematizare, acumulare, stocare, distrugere și anonimizare a datelor cu caracter personal
7. Condițiile prelucrării datelor cu caracter personal 7.1. Prelucrarea datelor cu caracter personal se realizează cu consimțământul subiectului datelor cu caracter personal pentru prelucrarea acestora.
7.2. Prelucrarea datelor cu caracter personal este necesară pentru atingerea scopurilor prevăzute într-un acord internațional al Republicii Moldova sau în lege, pentru îndeplinirea funcțiilor, atribuțiilor și responsabilităților impuse operatorului de legislația Republicii Moldova.
7.3. Prelucrarea datelor cu caracter personal este necesară pentru administrarea justiției, executarea unei hotărâri judecătorești, a unui act al unei alte autorități sau al unui funcționar, care trebuie executat conform legislației Republicii Moldova privind executarea hotărârilor.
7.4. Prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract, în care subiectul datelor cu caracter personal este parte sau beneficiar, sau pentru încheierea unui contract la inițiativa subiectului datelor cu caracter personal, sau un contract în care subiectul datelor va fi beneficiar sau garant.
7.5. Prelucrarea datelor cu caracter personal este necesară pentru protejarea drepturilor și intereselor legale ale operatorului sau ale unor terțe părți, sau pentru atingerea unor scopuri de interes public, cu condiția ca drepturile și libertățile subiectului datelor să nu fie încălcate.
7.6. Se efectuează prelucrarea datelor cu caracter personal a căror accesibilitate este acordată unui cerc nelimitat de persoane de către subiectul datelor sau la cererea acestuia (denumite „date cu caracter personal accesibile publicului”).
7.7. Se efectuează prelucrarea datelor cu caracter personal care trebuie publicate sau divulgate obligatoriu conform legii federale.
8. Procedura de colectare, stocare, transmitere și alte tipuri de prelucrare a datelor cu caracter personal Securitatea datelor cu caracter personal prelucrate de către Operator este asigurată prin implementarea măsurilor legale, organizaționale și tehnice necesare pentru îndeplinirea integrală a cerințelor legislației în vigoare privind protecția datelor cu caracter personal.
8.1. Operatorul asigură păstrarea datelor cu caracter personal și ia toate măsurile posibile pentru a preveni accesul la datele cu caracter personal de către persoane neautorizate.
8.2. Datele cu caracter personal ale utilizatorului nu vor fi transmise niciodată, sub nicio formă, terților, cu excepția cazurilor legate de respectarea legislației în vigoare sau în cazul în care subiectul datelor cu caracter personal a dat consimțământ Operatorului pentru transmiterea datelor unui terț pentru îndeplinirea obligațiilor din cadrul unui contract civil.
8.3. În cazul în care sunt identificate inexactități în datele cu caracter personal, utilizatorul le poate actualiza personal prin trimiterea unei notificări către Operator la adresa de e-mail a
Operatorului: mailto:mariana@grandvoyage.md cu mențiunea „Actualizarea datelor cu caracter personal”.
8.4. Perioada de prelucrare a datelor cu caracter personal este determinată de atingerea scopurilor pentru care au fost colectate datele, cu excepția cazurilor în care perioada de stocare a datelor este stabilită printr-un contract sau legislația în vigoare.
Utilizatorul poate retrage oricând consimțământul pentru prelucrarea datelor cu caracter personal, trimițând o notificare Operatorului prin e-mail la adresa de e-mail a Operatorului: mailto:mariana@grandvoyage.md cu mențiunea „Retragerea consimțământului pentru prelucrarea datelor cu caracter personal”.
8.5. Toate informațiile colectate de către serviciile terțe, inclusiv sistemele de plată, mijloacele de comunicație și alți furnizori de servicii, sunt stocate și prelucrate de aceste entități (Operatori) conform Acordului lor de utilizator și Politicii lor de confidențialitate. Operatorul nu își asumă responsabilitatea pentru acțiunile terților, inclusiv pentru furnizorii de servicii menționați în acest punct.
8.6. Interdicțiile stabilite de subiectul datelor cu caracter personal referitoare la transmiterea (cu excepția acordării accesului) și prelucrarea sau condițiile de prelucrare (cu excepția acordării accesului) datelor cu caracter personal permise pentru distribuire nu se aplică în cazurile de prelucrare a datelor cu caracter personal în scopuri publice, de stat sau în alte interese publice definite de legislația Republicii Moldova.
8.7. Operatorul garantează confidențialitatea datelor cu caracter personal în timpul prelucrării acestora.
8.8. Operatorul păstrează datele cu caracter personal într-o formă care permite identificarea subiectului datelor, nu mai mult decât este necesar pentru scopurile prelucrării, cu excepția cazului în care perioada de stocare a datelor este stabilită de legislația națională, de un contract sau de o parte a unui contract în care subiectul datelor este parte, beneficiar sau garant.
8.9. Condiția pentru încetarea prelucrării datelor cu caracter personal poate fi atingerea scopurilor prelucrării, expirarea perioadei de valabilitate a consimțământului subiectului datelor cu caracter personal, retragerea consimțământului de către subiectul datelor sau cererea de încetare a prelucrării datelor, precum și identificarea unei prelucrări ilegale a datelor.
9. Lista acțiunilor efectuate de Operator cu datele cu caracter personal obținute 9.1. Operatorul efectuează colectarea, înregistrarea, sistematizarea, acumularea, stocarea, actualizarea (actualizarea, modificarea), extragerea, utilizarea, transmiterea (distribuirea, acordarea, accesul), anonimizarea, blocarea, ștergerea și distrugerea datelor cu caracter personal.
9.2. Operatorul efectuează prelucrarea automatizată a datelor cu caracter personal, prin obținerea și/sau transmiterea informațiilor obținute prin rețelele de telecomunicații sau fără utilizarea acestora.
10. Transferul transfrontalier al datelor cu caracter personal 10.1. Operatorul trebuie să informeze autoritatea competentă pentru protecția drepturilor subiecților datelor cu caracter personal cu privire la intenția sa de a efectua un transfer transfrontalier al datelor cu caracter personal (această notificare trebuie trimisă separat de notificarea privind intenția de a prelucra datele cu caracter personal).
10.2. Înainte de a trimite notificarea menționată mai sus, Operatorul trebuie să obțină informațiile corespunzătoare de la autoritățile guvernamentale ale statului străin, persoane fizice străine, persoane juridice străine, căror entități le vor fi transmise datele cu caracter personal.
11. Confidențialitatea datelor cu caracter personal Operatorul și alte persoane care au acces la datele cu caracter personal sunt obligate să nu dezvăluie și să nu distribuie datele cu caracter personal către terți fără consimțământul subiectului datelor, cu excepția cazului în care legislația națională prevede altceva.
12. Dispoziții finale 12.1. Utilizatorul poate obține orice clarificări privind prelucrarea datelor sale cu caracter personal contactând Operatorul prin e-mail la mariana@grandvoyage.md.
12.2. Orice modificare a politicii de prelucrare a datelor cu caracter personal de către Operator va fi reflectată în acest document. Politica este valabilă pe termen nelimitat până la înlocuirea acesteia cu o versiune nouă.
12.3. Versiunea actuală a Politicii este disponibilă publicului pe internet la adresa
http://travel-guru.online/academy_rm 