wikoti | reservations
Politica de confidențialitate și protecția datelor

Ultima actualizare: 07/02/2024

IT DIGITAL POMELO SRL (IDP) oferă un set de servicii și aplicații pentru:

– companiile din domeniul HoReCa (restaurante, cafenele, pub-uri…) denumite în continuare Companii/ Clienți Companii

– persoane fizice ce acționează în calitate de reprezentanți/persoane de contact ai Companiilor, denumite în continuare Utilizatori Companii

– clienților companii din domeniul HoReCa (localnici și turiști) denumiți în continuare Clienți Individuali/Utilizatori Individuali

Utilizatorii Companii și Utilizatorii Individuali fiind numiți în mod generic Utilizatori/Dvs.

Lista aplicațiilor și site-urilor web deținute de IDP sunt enumerate mai jos și grupate pe tip de Utilizatori.

Utilizatori Individuali:

–wikoti.com : pagină de trimitere pentru localnici și turiști, nu este necesară înregistrarea

–wikoti: aplicație mobilă Android și IOS folosită de localnici și turiști pentru a găsi și rezerva o masă, înregistrarea este opțională

Companii și Utilizatori Companii:

–business.wikoti.com: pagină de trimitere pentru serviciile wikoti, nu este necesară înregistrarea

–restaurant-reservations.wikoti.com: pagina de trimitere pentru soluția de rezervări wikoti, nu este necesară înregistrarea

–app.wiloti.com: aplicație web folosită pentru ca Utilizatorii înregistrați să își gestioneze pagina în aplicația și site-urile wikoti

–app-reservations.wikoti.com: aplicație web folosită pentru ca Utilizatorii înregistrați să își gestioneze rezervările

–wikoti manager: aplicație mobilă Android și IOS folosită pentru ca Utilizatorii înregistrați să își gestioneze rezervările

Prezenta politică detaliază practica IT Digital Pomelo SRL privitoare la prelucrarea datelor cu caracter personal în contextul domeniilor și aplicațiilor wikoti enumerate mai sus (denumit în continuare pe scurt, generic, Aplicația, respectiv Site-ul sau Website-ul) și are ca scop informarea Utilizatorilor despre acest subiect.

Prin utilizarea Site-ului și/sau Aplicației în continuare, confirmați că ați luat la cunoștință și agreați prezenta Politică de confidențialitate și protecția datelor, Politica de cookie, dar și Termenii și condițiile, documente afișate pe Site și în Aplicație.

1. Identificarea operatorului de date

Denumire: IT DIGITAL POMELO SRL (denumită în continuare Societatea, Proprietarul sau IDP)

Sediu: Romania, județ Timis, Timisoara, Calea Aradului, DN 69, KM 7 + 800 M

Nr. înregistrare.: J35 /3433/2017

CUI: RO38093953

Email: contact@wikoti.com

Nr. telefon: +40 356 630 630

Numele, sediul, numărul de înregistrare, codul fiscal, e-mailul și numărul de telefon pentru fiecare Companie pot fi găsite pe paginile de business, paginile de Facebook sau prin solicitarea acestor informații către IDP. Societatea și Companiile pot acționa ca operatori asociați sau ca operatori individuali (în funcție de scopul prelucrării (detalii se găsesc la art. 6 de mai jos).

2. Date de contact în domeniul protecției datelor cu caracter personal

Societatea colectează informaţie de la Utilizatori în urmatoarele modalităţi: direct de la Utilizator, din rapoartele traficului înregistrat de serverele care găzduiesc Site-ul, precum şi prin intermediul cookie-urilor.

Informaţie furnizată direct de Utilizatorii Companii /Utilizatori Individuali:

Informaţie furnizată direct de Utilizatori Individuali

(i) La completarea câmpurilor formularului de rezervare pentru a rezerva o masă la o Companie

(ii) La crearea unui cont pe platforma wikoti

(iii) La completarea câmpurilor din rubrica „Chat”.

Informaţie furnizată direct de Utilizatorii Companii

(i) La completarea câmpurilor din formularul „Înscriere”/Sign Up și pentru procesul de autentificare/Log In al Companiei.

(ii) La completarea câmpurilor din rubrica „Chat”.

(iii) La completarea câmpurilor din secțiunea „Plată”, sau furnizarea informațiilor solicitate prin e-mail sau telefonic, pentru Companie

(iv) Când vă oferiți consimțământul pentru a primi „Buletine informative”/Newsletters de la IDP

Societatea și, de asemenea, fiecare Companie confirmă că niciuna dintre datele personale ale Utilizatorilor, nu va fi utilizată în alte scopuri decât cele indicate în mod expres. Cu toate acestea, Societatea și Companiile le pot folosi în scopuri de marketing, cu condiția respectării deplină a prevederilor legale (cum ar fi, dar fără a se limita la, cerința de obținere a acordului prealabil (opt in) pentru transmiterea de Newsletters).

Informaţie din raportul de trafic al serverului:

Atunci când un site web este vizitat, utilizatorii dezvăluie automat anumite informaţii despre ei, cum sunt adresa de IP, ora vizitei, localitatea de unde a fost accesat site-ul/aplicația. Societatea, la fel ca și alţi operatori, înregistrează aceste informaţii.

Informaţie obținută prin folosirea de cookie-uri:

Toate detaliile legate de modul în care sunt prelucrate datele în acest context, sunt indicate în Politica de Cookie existentă pe Site și în Aplicație.

Datele de contact pe care Utilizatorul le poate folosi pentru a transmite oricare cereri, notificări sau sesizări privitoare la prezenta Politică de confidențialitate și protecția datelor, la Termeni și condiții, precum și Politica de cookie, precum și cu orice alte informații publicate pe Site/în Aplicație, politici sau operațiuni efectuate de Societate, sunt indicate la punctul 1 de mai sus.

În cazul în care o solicitare, notificare sau reclamație se referă strict la acțiunea unei Companii, fiecare Utilizator Companie sau Utilizator Individual, poate contacta direct acea Companie.

Termenul limită în care Societatea poate trimite un răspuns este de cel mult 30 de zile de la primirea cererii. În cazul în care o problemă privind o Companie (și nu IDP) face obiectul pretenției, notificării sau solicitării respective primite la adresa de contact a Societății, IDP se obligă să o transmită Companiei în cauză în maximum 5 zile de la momentul primirii acesteia, astfel încât Compania să poată lua măsurile corespunzătoare în termen de maxim 30 de zile de la momentul în care Societatea a primit-o. Aceeași obligație este asumată în mod analog și de către Companii în ceea ce privește pretențiile, notificările sau revendicările primite de acestea și care privesc IDP.

3. Persoana vizată

Având în vedere că Societatea și Companiile prelucrează date cu caracter personal ale Utilizatorilor Companii și ale Utilizatorilor Individuali ai Site-ului și/sau Aplicației, aceștia dețin calitatea de Persoană vizată și declară că au peste 18 ani.

În cazul în care informările/cererile transmise de un Utilizator vizează și date cu caracter personal referitoare la alte persoane (și acestea dobândind astfel calitatea de persoană vizată), Societatea și Companiile vor prelucra datele acestora strict pentru a putea răspunde respectivei informări/cereri.

4. Date cu caracter personal prelucrate

Orice informații privind o persoană fizică identificată sau identificabilă, respectiv Persoana vizată, vor fi date cu caracter personal.

Raportat la scopurile prelucrării datelor indicate în prezenta, Societatea (precum și Companiile în contextul activității lor efectuate prin intermediul Site-ului și/sau Aplicației) încearcă să minimizeze datele personale prelucrate.

Utilizatorii sunt responsabili pentru orice date cu caracter personal ale terților furnizate Societății sau Companiei prin intermediul Site-ului sau al Aplicației și confirmă prin prezenta că au consimțământul acelei terțe părți pentru a furniza datele.

Astfel, conform Politicii de cookie, persoana vizată (Utilizatorul) va putea bifa tipurile de cookie (aplicabile acolo unde folosirea lor nu se face în mod automat pentru funcționarea Site-ului/Aplicației) prin bifarea căsuței corespunzătoare, pentru a-i fi asigurată o experiență cât mai completă și mai bună atunci când navighează pe Site/Aplicație.

Date cu caracter personal ale Utilizatorilor Individuali

(i) Când dumneavoastră, în calitate de Utilizator Individual, completați câmpurile formularului de rezervare pentru a rezerva o masă la o Companie, datele dumneavoastră cu caracter personal sunt prelucrate (în scopurile indicate la punctul 6): nume, prenume, e-mail, număr de telefon și IP

Cu toate acestea, pot fi prelucrate date suplimentare privind rezervarea dumneavoastră, cum ar fi: Compania la care ați făcut o rezervare, data, ora, ziua rezervării; numărul de persoane pentru care s-a făcut rezervarea; alte detalii de rezervare pe care le puteți furniza în timpul procesului de rezervare; precum și statutul rezervării

(ii) Atunci când dumneavoastră, în calitate de Utilizator Individual, completați câmpurile formularului de creare a unui cont pe platforma wikoti, datele dumneavoastră cu caracter personal sunt prelucrate (în scopurile indicate la punctul 6): nume, prenume, e-mail, număr de telefon și IP

(iii) Când dumneavoastră, în calitate de Utilizator Individual, completați câmpurile rubricii „Chat”, indicați: nume și prenume precum și IP (toate fiind date personale).

Alte date personale ar putea fi prelucrate de Societate dacă sunt incluse în informațiile/cererea pe care ați trimis-o atunci când utilizați caseta de chat. Societatea nu a solicitat datele respective, dar în măsura în care acestea sunt absolut necesare pentru a putea răspunde la cele transmise de dumneavoastră prin intermediul casetei de chat, prelucrarea datelor cu caracter personal se va efectua la solicitarea dumneavoastră ca utilizator al Site-ului/Aplicației.

Date cu caracter personal ale Utilizatorilor Companii

(i) Când dumneavoastră, în calitate de Utilizator Companie, completați câmpurile formularului „Înscriere”/Sign Up pentru Companie sau furnizați informațiile solicitate prin e-mail sau telefon, indicați: nume, prenume, e-mail și număr de telefon, parolă și IP (daca numarul de telefon si email-ul sunt cele personale sau cuprind date cu caracter personal cum sunt numele și prenumele, acestea devin si date cu caracter personal). Aceleași informații vor fi folosite ulterior, după crearea contului, pentru procesul de logare/Log In a Companiei. În orice caz, parola nu este văzută de IDP.

(ii) Când IDP suspendă sau șterge un cont de Companie, dacă este necesar: nume, prenume, e-mail și număr de telefon, parolă și IP (daca numarul de telefon si email-ul sunt cele personale sau cuprind date cu caracter personal cum sunt numele și prenumele, acestea devin si date cu caracter personal).

(iii) Când dumneavoastră, în calitate de Utilizator Companie, completați câmpurile casetei „Chat”, indicați: nume, prenume și IP (toate fiind date personale).

Alte date personale ar putea fi prelucrate de Societate dacă sunt incluse în informațiile/cererea pe care ați trimis-o atunci când utilizați caseta de chat. Societatea nu a solicitat datele respective, dar in masura in care acestea sunt absolut necesare pentru a putea raspunde la cele transmise de dumneavoastra prin intermediul casetei de chat, prelucrarea datelor cu caracter personal se va efectua la cererea dumneavoastra in calitate de utilizator al Site-ului/ App.

(iv) Când dumneavoastră, în calitate de Utilizator Companie, completați câmpurile din secțiunea „Plată” sau furnizați acele informații prin e-mail sau prin telefon, puteți indica pe lângă datele Companiei și nume și prenume al dvs. (acestea fiind date cu caracter personal).

(v) Când dumneavoastră, în calitate de Utilizator Companie, sunteți de acord să primiți „Buletine informative”/Newsletters de la IDP, indicați: adresa de e-mail (poate fi dată cu caracter personal).

Societatea și, de asemenea, fiecare Companie confirmă că niciuna dintre datele personale indicate mai sus, nu vor fi utilizate în alte scopuri decât cele indicate în mod expres. Cu toate acestea, datele pot fi folosite în scopuri de marketing, cu condiția respectării deplină a prevederilor legale.

În funcție de setările de cookie, pot fi prelucrate și alte date (în special cele legate de preferințele Utilizatorului și comportamenul său pe Site/Aplicație).

5. Prelucrare datelor cu caracter personal

Reprezintă prelucrare efectuarea oricărei operațiuni sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate.

Societatea precum și Companiile unde se fac rezervările, accesează, colectează, folosesc și efectuează orice alte demersuri permise de legislația aplicabilă asupra datelor cu caracter personal ale Utilizatorilor, în limitele indicate în prezenta politică.

6. Scop

Uitlizatorii Individuali și Utilizatorii Companii sunt persoane care accesează acest Site/Aplicație și cu privire la care sunt prelucrare anumite date cu caracter personal (respectiv dumneavoastră), în diferite scopuri, anume:

În cazul datelor furnizate direct de Utilizator:

Scopul prelucrării datelor cu caracter personal ale Utilizatorilor Individuali

(i) Datele personale colectate la completarea formularului de rezervare pentru rezervarea unei mese la o Companie, sunt prelucrate pentru:

– pentru ca Compania și Societatea să poată face rezervarea pe numele unei anumite persoane și să o administreze ulterior

– pentru ca, Compania să confirme rezervarea prin telefon sau e-mail

– pentru ca Compania să solicite detalii privind felurile de mâncare și băuturile (cum ar fi potențiale alergii, numărul de persoane la masă, o așezare specială la masă etc.)

– pentru ca Compania și Societatea să poată primi ulterior feedback de la Utilizatorul Individual. O singură solicitare de feedback va fi trimisă de companie prin e-mail, iar Compania, precum și IDP vor avea acces la răspuns

– pentru ca IDP să îmbunătățească Aplicația și/sau Website-ul, precum și să întocmească rapoarte statistice pentru Companii, care să le permită să ofere mai bine servicii pentru Utilizatorii Individuali

(ii) Datele personale indicate de un Utilizator Individual atunci când își creează un cont pe platforma wikoti (Înregistrați-vă/Sign In și autentificați-vă/Log In), sunt prelucrate pentru a obține beneficii exclusive precum istoricul rezervărilor, participarea la programe de fidelitate, recomandări personalizate

(iii) Datele cu caracter personal indicate de un Utilizator Individual în rubrica „Chat”, sunt prelucrate pentru a ști cum se pot adresa utilizatorului respectiv și cum pot răspunde.

Scopul prelucrării datelor cu caracter personal ale Utilizatorilor Companii

(i) Datele personale indicate de un Utilizator Companie prin completarea formularului „Înscriere”/Sign Up al Companiei, sunt prelucrate de Societate pentru a putea crea un cont valid pentru fiecare Companie și pentru a gestiona contul și rezervările primite prin intermediul Site-ului /App. Aceleași informații vor fi folosite ulterior, după crearea contului, pentru procesul de conectare/Log In. În orice caz, parola nu este văzută de IDP.

(ii) Datele cu caracter personal indicate de un Utilizator Companie în rubrica „Chat”, sunt prelucrate pentru a ști cum se pot adresa acelui utilizator și cum se pot răspunde

(iii) Datele personale indicate de un Utilizator Companie prin completarea secțiunii „Plată” sau telefonic ori prin email, pentru efectuarea plătilor datorate de Companie, sunt prelucrate de Societate în vederea întocmirii facturii și a primirii unei plăți valide.

(iv) Datele personale indicate de un Utilizator Companie atunci când își dă acordul să primească „Buletine informative”/Newsletters de la IDP, el/ea indică: adresa de e-mail (date personale). Vor fi prelucrate aceleași date ca și cele indicate la litera (i) de mai sus, cu mențiunea că Utilizatorul Companie poate alege să indice o altă adresă de e-mail pentru aceasta, caz în care și acea adresă va fi prelucrată de către IDP pentru a trimite informații cu privire la noile sale produse și servicii, știri, articole, evenimente și alte materiale de marketing.

Societatea și, de asemenea, fiecare Companie confirmă că niciuna dintre datele cu caracter personal ale Utilizatorilor, nu va fi utilizată în alte scopuri decât cele indicate în mod expres mai sus, în special nu vor fi prelucrate în scopuri de marketing fără respectarea prevederilor legale.

În cazul datelor obținute prin rapoartele de trafic
identificarea secţiunilor de interes ale Site-ului/Aplicației
administrarea mai sigură a sistemului informatic

În cazul datelor obținute prin intermediul cookie-urilor:
funcționarea în bune condiții a Site-ului/Aplicației (cookie-urile necesare funcționării)
în functie de setarile alese de Utilizator, se pot folosi date cu caracter personal suplimentare pentru obtinerea de informatii statistice care sa permita imbunatatirea serviciilor oferite, salvarea preferintelor, publicitate, analize, comportament targetat, managementul etichetelor, afisarea continutului de pe platforma externa, acces la conturi ale unor terți, testarea performanței conținutului și a caracteristicilor (testare A/B), interacțiunea cu platformele de colectare a datelor și alți terți, caracteristici sociale etc. Toate detaliile referitoare la acest tip de prelucrare a datelor pot fi găsite în Politica de cookie-uri.

Dacă Societatea și/sau Compania va intenționa să prelucreze ulterior datele cu caracter personal într-un alt scop decât cele indicate mai sus, va furniza persoanei vizate (Utilizatorului) înainte de această prelucrare ulterioară, informații suplimentare relevante privind scopul secundar, cu îndeplinirea formalităților necesare conform legii.

7. Destinatarii prelucrării

Datele cu caracter personale ale persoanei vizate sunt prelucrate de:

administratorii și angajații/colaboratorii Societății care se ocupă de administrarea și dezvoltarea Site-ului/Aplicației și care sunt implicați în activitățile ce vizează conturile Companiilor și trimiterea de buletine informative/newsletters, administrarea rezervărilor efectuate de Utilizatorii Individuali (inclusiv întocmirea de statistici), precum și a întrebărilor/notificărilor acestora;
administratorii și angajații/colaboratorii Companiilor unde se fac rezervările de către Utilizatorii Individuali și care sunt implicați în procesul de administrare a rezervărilor și oferirea de servicii cliențilot, precum și oferea de răspunsuri la întrebările/notificările primite;
furnizorii de servicii suport contractați de Societate sau de Companii în vederea îndeplinirii obligaţiilor sale contractuale sau legale, cum sunt:
grafic desingeri, cei care prestează servicii de dezvoltare software, firma ce oferă servicii mentenanță IT sau consultanții de business – poate accesa toate datele înregistrate (inclusiv pe cele ale Utilizatorilor indicate la punctul 4 de mai sus) însă doar atunci când sunt necesare pentru prestarea activității lor;
avocații Societății – poate accesa toate datele înregistrate în evidențele Societății inclusiv cele ale Utilizatorilor, în cazul apariției unor chestiuni juridice care necesită implicarea lor;
companii de publicitate, PR și comunicare pentru activitatea de marketing. Astfel de societăți pot colecta data prin intermediul cookie-urilor sau a formularelor de înregistrare pentru rezervare sau de feedback, iar în astfel de situații, operatorul va informa în prealabil respectivele persoane vizate și le va obține consimțământul atunci când acesta va fi necesar;

Lista furnizorilor mai sus enumerați nu este exhaustivă, însă indică principalele astfel de societăți colaboratoare. Acestea vor avea calitatea de operator independent, operator asociat sau persoană împuternicită în raport cu Societatea, respectiv cu Compania implicată – depinde de situația de fapt și de clauzele contractului încheiat cu fiecare dintre aceștia. Indiferent însă de calitatea deținută, aceștia se obligă să mențină confidențialitatea și securitatea datelor cu caracter personal ale persoanei vizate (fie el Utilizator Companie sau Utilizator Individual), adoptând măsuri de natură tehnică și organizatorică adecvate. La cererea Utilizatorului Companie sau Utilizatorului Individual, i se pot comunica clauzele principale ale acestor contracte.

Deși nu au calitatea de destinatari potrivit interpretărilor legale, autoritățile publice (inclusiv ANPC și ANAF) și instanţele de judecată, pot prelucra toate/oricare din datele vizitatorilor obținute prin intermediul Site-ului/Aplicației.

8. Temeiul juridic al prelucrării

Art 6 lit. a GDPR – prelucrarea este efectuată în baza consimțământului Utilizatorului –> situație aplicabilă atunci când prelucrarea datelor se face în contextul cookie-urilor acceptate de Utilizator și care nu sunt necesare pentru funcționare Site-ului/Aplicației; atunci când prelucrarea datelor se face de către Societate în contextul rubricii de chat; precum și atunci când prelucrarea datelor aparținând unui Utilizator Companie este efectuată de către IDP prin transmiterea de newsletters/buletine informative la lista de abonați;

Art 6 lit.b GDPR – prelucrarea este efectuată pentru executarea unui contract la care persoana vizată este parte sau pentru a întreprinde demersuri la solicitarea persoanei vizate anterior încheierii unui contract -> situație aplicabilă în cazul prelucrării datele cu caracter personal aparținând Utilizatorului Companie sunt realizate de către IDP în contextul formularelor din secțiunile „Înregistrare/Sign In” și „Autentificare/Log In”, precum și atunci când prelucrarea datelor aparținând Utilizatorului Individual este efectuată de către IDP și Companie în contextul rezervării acestuia (așa cum este detaliat la punctul 6);

Art 6 lit.c GDPR – prelucrarea este necesară pentru respectarea unei obligații legale la care este supusă Societatea în calitate de operator de date –> situație aplicabilă în contextul prelucrării datelor în raport cu autoritățile competente sau cu furnizorii de servicii juridice, precum și pentru plata de către Utilizatorul Companie a abonamentului făcut în numele Companiei și pentru facturarea de către IDP;

Art 6 lit. f GDPR – prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate –> situație aplicabilă în context a prelucrării datelor de către IDP pentru funcționarea și administrarea normală a Site-ului/Aplicației, precum și la trimiterea de notificări în scopuri similare cu cel inițial.

În orice situație, Proprietarul va ajuta cu plăcere la clarificarea temeiului juridic care se aplică fiecărei prelucrări de date.

9. Tipul prelucrării

Activitățile de prelucrare de date se referă în principal la:

colectarea de IDP a datelor indicate de Utilizatorul Companie în rubrica de “Chat”, formularul de “Înregistrare/Sign In” și “Autentificare/Log In” și în formularea de plată;
colectarea de IDP și a Companiei la care s-a făcut rezervarea, a datelor indicate Utilizatorul Individual în rubrica de “Chat”și în formularul de rezervare;
colectarea de IDP a datelor indicate de Utilizatorul individual în formularul de “Înregistrare/Sign In” și “Autentificare/Log In”
folosirea utilizarea datelor pentru furnizarea de răspunsuri la mesajele transmise de către Utilizatorul Companie sau Utilizatorul Individual, de către IDP și/sau Companie (în funcție de destinatar);
utilizarea datelor Utilizatorului Individual de către IDP și Compania la care a fost efectuată rezervarea, pentru a solicita și primi feedback, precum și pentru întocmirea rapoartelor statistice de către IDP;
utilizarea datelor pentru încheierea și executarea contractului de către IDP (în cazul Utilizatorilor Companie și al Utilizatorilor Individuali), respectiv de către Companie (în cazul Utilizatorilor Individuali);
utilizarea datelor în scopul fiecărei categorii de cookie-uri alese de către Utilizatorul Companie sau Utilizatorul Individual;
colectarea altor date nesolicitate ale Utilizatorului Companie sau Utilizatorului Individual (sau ale unor persoane terțe), dacă sunt furnizate de către acel Utilizator într-o comunicare, cerere sau reclamație, astfel încât acesta să poată răspunde și soluționa cererea sau remedia incidentul;
stocarea datelor cu caracter personal conform legii și în limitele necesare realizării scopului, în baza de date electronică și securizată deținută de Companie respectiv de Societate;
permiterea accesului la date cu caracter personal anumitor angajati și colaboratori externi care prestează servicii de suport pentru Societate, respectiv pentru Companie, a cărei activitate presupune prelucrarea datelor cu caracter personal cu condiția asumării obligației de confidențialitate și respectarea GDPR;
permiterea accesului la date autorităților competente în măsura în care legea obligă în acest sens.

10. Durata de prelucrare și stocare a datelor

Perioada de stocare a datelor personale colectate este de:

până la retragerea consimțământului sau exercitarea dreptului de ștergere a datelor de către utilizator – pentru cazurile în care prelucrarea datelor se bazează pe temeiul consimțământului persoanei vizate în limitele indicate de art. 17 din Regulamentul nr. 679/2016;

până la ștergerea profilului de Companie la solicitarea Utilizatorului Companie sau prin decizia IDP (ca urmare a unei sancțiuni pentru încălcarea Termenilor și Condițiilor sau ca urmare a expirării abonamentului respectivei Companii) – toate datele indicate în acel cont de abonat, autentificarea nefiind disponibilă după acea dată;

timp de 3 ani de la primirea ultimului formular de rezervare completat de Utilizatorul Individual, pentru ca IDP să poată elabora statistici și îmbunătăți Site-ul și/sau Aplicația;

atâta timp cât Utilizatorul Individual are un cont valabil pe platforma wikoti, pentru ca IDP să poată oferi informații istorice ale rezervării sale efectuate folosind Site-ul/Aplicația;

timp de 3 ani de la primirea mesajului din rubrica de chat sau în orice alt mod, de la Utilizatorul Companie sau Utilizatorul Individual, pentru a putea demonstra măsurile luate de Societate sau Companie, având în vedere termen de prescripție general al dreptului la acțiune în fața instanțelor, așa cum este acesta reglementat de Codul civil român;

o perioadă de timp mai mare decât cele menționate mai sus, atunci când legea sau ordinea unei autorități reglementează în acest mod sau când există un temei întemeiat pentru această acțiune (de exemplu, pentru a dovedi plăți și facturare sau pentru a exercita un drept în fața instanței de judecată într-un litigiu început înainte de expirarea perioadei de stocare indicate mai sus).

La expirarea perioadelor menționate mai sus, toate datele vor fi șterse din evidențele Societății și ale Companiilor. Prin urmare, dreptul de acces, dreptul la ștergere, dreptul la rectificare și dreptul la portabilitatea datelor nu pot fi aplicate după expirarea perioadei de păstrare.

11. Drepturile Persoanei vizate (Utilizatorului)

a) Dreptul la informare

A se vedea în acest sens prezenta politică, Politica de cookie și Termenii și Condițiile.

Societatea își rezervă dreptul de a modifica/actualiza conținutul Site-ului și al Aplicației, inclusiv a politicilor la care se face trimitere, la libera sa discreție, în orice moment și pentru orice motiv (inclusiv dar nelimitat la apariția de modificări legislative sau jurisprudențiale care pot afecta consecințele celor publicate pe Site/ în Aplicație). Revizuirea acestei politici în viitor va fi semnalată prin modificarea datei „Ultimei actualizări” din partea de sus a acestui document. După data publicării politicii actualizate, accesarea Site-ului/Aplicației va reprezenta acceptarea de către Utilizator a acestor condiții actualizate.

Cu toate acestea, dacă vor exista modificări semnificative ce ar putea afecta drepturile și libertățile Utilizatorilor sau este obligatorie obținerea consimțământului acestora, informarea acestora despre respectivele schimbări se va face prin indicații usor vizibile postate pe Site/Aplicație (pop-up-uri) sau prin transmiterea de e-mail-uri pe adresele furnizate (dacă este cazul). Astfel de modificări semnificative vor produce efecte pentru vizitatori în termen de 15 zile de la momentul afișării pop-up-lui în cauză sau al transmiterii e-mail-ului de către Societate (modul în care se va face informarea fiind decis de aceasta, de la caz la caz).

Indiferent însă de amploarea modificării, responsabilitatea de a verifica conținutul Site-ului/Aplicației (inclusiv Termenii și condițiile, precum și politicile afișate), pentru a fi la curent cu cele mai recente versiuni, va revine în totalitate Utilizatorului. Astfel, STUDIEREA POLITICII DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR, A TERMENILOR ȘI CONDIȚIILOR, DAR ȘI A POLITICII DE COOKIE, REPREZINTĂ UN DEMERS CE TREBUIE FACUT DE VIZITATORI DE FIECARE DATĂ CÂND ESTE ACCESAT SITE-UL/APLICAȚIA ȘI ANTERIOR EFECTUĂRII ORICĂREI ÎNREGISTRĂRI SAU FURNIZĂRI DE DATE, ÎNTRUCÂT POT APĂREA MODIFICĂRI.

La cerere, Persoana vizată va fi informată cu privire la esența contractelor încheiate cu destinatarii de mai sus acolo unde este posibil și a sursei datelor.

Societatea nu își asumă nicio răspundere cu privire la politicile aplicate de Companii, cu excepția celor obligatorii conform legislației aplicabile în cazul în care cele două entități sunt considerate operatori de date asociați pentru datele cu caracter personal ale Utilizatorilor Individuali.

b) Dreptul de acces la date

Dacă Persoana vizată va dori informații legate de modul de prelucrare, poate transmite o cerere IDP, iar acesta îi va răspunde în termen de cel mult 30 de zile de la data primirii ei.

În cazul în care o problemă privind o Companie (și nu IDP) face obiectul pretenției, notificării sau solicitării respective primite cu privire la datele de contact ale Societății, IDP se obligă să o transmită Companiei în maximum 5 zile de la momentul primirii acesteia, astfel încât Compania să poată întreprinde măsurile corespunzătoare în termen de maxim 30 de zile de la momentul în care Societatea a primit-o. Aceeași obligație este asumată în mod analog de către Companie în ceea ce privește pretențiile, notificările sau revendicările primite care privesc IDP.

c) Dreptul la rectificarea datelor

Dacă Persoana vizată va dori rectificarea/completarea datelor incorecte/incomplete ce au fost transmise Societății, poate transmite o cerere IDP la care i se va răspunde în cel mult 30 de zile de la data primirii ei.

d) Dreptul de ștergere a datelor (dreptul de a fi uitat)

Dacă Persoana vizată va dori ștergerea datelor personale care o privesc, acest demers e posibil:

la expirarea duratei prelucrării;
dacă datele nu mai sunt necesare în raport cu scopul prelucrării;
dacă se retrage consimțământul și nu există alt temei al prelucrării;
dacă se opune prelucrării și nu există motive legitime care să prevaleze;
dacă prelucrarea e ilegală;
dacă ștergerea e obligatorie prin lege.

Cazurile de excepție prevăzute la art. 17 alin. 3 din Regulamentul European nr. 679/2016 sunt aplicabile.

Unele date fac parte din evidențele Societății respectiv ale Companiilor, pe care le păstrează raportat la obligații sale legale sau interesul său legitim. Prin urmare, nu toate datele pot fi în șterse, conform legii. Orice refuz însă de ștergere va fi motivat și va avea la baza un temei clar de drept.

e) Dreptul de restricționare a prelucrării sau de opunere la prelucrare

Restricționarea prelucrării se poate aplica dacă Persoana vizată constată că:

acuratețea datelor este contestată de persoana vizată, pe perioada necesară operatorului pentru a verifica situația respectivelor date;
prelucrarea este ilegală și persoana vizată se opune ștergerii solicitând în schimb restricționarea prelucrării datelor;
operatorul nu mai are nevoie de date dar acestea nu au fost încă șterse și persoana vizată le solicită pentru exercitarea, stabilirea sau apărarea unor drepturi;
persoana vizată se opune prelucrării pe durata cât se verifică dacă interesul legitim al operatorului va prevala în fața interesului persoanei vizate.

Societatea și Compania pot continua prelucrarea datele restricționate dacă e necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, ori protejarea/apărarea unei persoane însă doar cu consimțământul persoanei vizate.

Societatea sau Compania vor comunica destinatarilor rectificarea, ștergerea sau restricționarea datelor cu excepția cazului în care este imposibil sau presupune eforturi disproporționate.

f) Dreptul de portabilitate a datelor

Utilizatorul Companie, Utilizatorul Individual sau persoana indicată de acesta poate primi la cerere, datele prelucrate de Societate și/sau Companie. Societatea și Compania nu își asumă răspunderea pentru prelucrarea datelor de către acel destinatar.

Obligația de asigurare a dreptului la portabilitate incumbă Societății și Companiei doar dacă prelucrarea acelor date se bazează pe consimțământul Persoanei vizate sau pe încheierea și executarea contractului. Demersurile vor fi făcute în maxim 30 de zile de la primirea cererii.

g) Dreptul de opoziție

Utilizatorul Companie și Utilizatorul Individual au dreptul de a se opune, din motive legate de situația lor particulară, în orice moment la prelucrarea datelor sale cu caracter personal pe baza interesului legitim al operatorului (inclusiv profilarea).

Indiferent de cele de mai sus, dacă operatorul demonstrează motive legitime justificate pentru prelucrarea care prevalează în fața intereselor, drepturilor și libertăților persoanei vizate sau pentru stabilirea, exercitarea sau apărarea drepturilor legale avute, prelucrarea datelor poate continua.

h) Dreptul de a depune plângere

Persoana vizată poate depune:

plângere/solicitare la adresa Societății indicată la punctul 1 de mai sus sau direct la cea a businessului în legătură cu care a apărut problema;
acțiune în instanța competentă;
plângere la autoritatea competentă de supravechere a prelucrării datelor. În România această autoritate este Autoritatea Națională de Protecția Datelor cu Caracter Personal (www.dataprotection.ro).

Societatea și Compania doresc însă ca orice conflict/diferend ivit să fie rezolvat pe cale amiabilă și are toată disponibilitatea în acest sens.

i) Dreptul de retragere a consimțământului

Persoana vizată își poate retrage în orice moment consimțământul, fără însă a afecta legalitatea prelucrării înainte de retragere și nici pe cea bazată pe un alt temei.

j) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Persoana vizată are dreptul de a nu face obiectul unei decizii, care poate include o măsură, de evaluare a aspectelor personale care o privesc, care se bazează exclusiv pe prelucrare automată și care produce efecte juridice care o privesc sau în mod similar îl afectează semnificativ. O astfel de prelucrare include „profilarea”.

Cu toate acestea, acest lucru nu se aplică dacă decizia: (a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date; (b) este autorizat de dreptul Uniunii sau al statului membru căruia îi este supus operatorul și care, de asemenea, stabilește măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate; sau (c) se bazează pe consimțământul explicit al persoanei vizate.

Predicții bazate pe datele Utilizatorului Individual („profilare”)

Proprietarul poate folosi datele personale colectate prin intermediul Site-ului/Aplicației pentru a crea sau actualiza profiluri de utilizator. Acest tip de prelucrare a datelor permite Proprietarului să evalueze alegerile, preferințele și comportamentele Utilizatorilor în scopurile prezentate în secțiunea respectivă a acestui document.

Profilurile de Utilizator pot fi create și prin utilizarea unor instrumente automate, cum ar fi algoritmi, care pot fi furnizate și de terți.

Utilizatorul Individual are întotdeauna dreptul de a se opune acestui tip de activitate de profilare. Pentru a afla mai multe despre drepturile Utilizatorului Individual și cum să le exercite, Utilizatorul Individual este invitat să consulte prezentul art. 11.

Luarea automată a deciziilor

Luarea automată a deciziilor înseamnă că o decizie care este susceptibilă de a avea efecte juridice sau efecte similare semnificative asupra Utilizatorului Companie și Utilizatorului Individual, este luată exclusiv prin mijloace tehnologice, fără nicio intervenție umană.

Deciziile automate sunt luate prin mijloace tehnologice – în mare parte bazate pe algoritmi supuși unor criterii predefinite – care pot fi furnizate și de terți.

Motivul din spatele procesului decizional automat este:

să permită sau să îmbunătățească în alt mod procesul decizional;
să acorde Utilizatorilor un tratament echitabil și imparțial, bazat pe criterii consecvente și uniforme;
să reducă prejudiciul potențial derivat din eroarea umană, prejudecățile personale și altele asemenea, care pot duce la discriminare sau dezechilibru în tratamentul persoanelor etc.;
să reducă riscul neîndeplinirii de către Utilizator a obligațiilor asumate prin contract.

În consecință, Utilizatorii au dreptul să își exercite drepturi specifice menite să prevină sau să limiteze în alt mod efectele potențiale ale deciziilor automatizate luate. În special, Utilizatorii au dreptul la:

să obțină o explicație cu privire la orice decizie luată de IDP ca urmare a luării deciziilor automate și să își exprime punctul de vedere cu privire la această decizie;
să conteste o decizie prin solicitarea Proprietarului să o reconsidere sau să ia o nouă decizie pe o altă bază;
să solicite si să obtină de la Proprietar interventie umana în cazul unei astfel de prelucrari.

12. Obligațiile principale ale Persoanei vizate

a) Confidențialitatea

Persoana vizată are obligația de păstrare a confidențialității tuturor informațiilor cu caracter personal cu care intră în contact în raporturile sale cu Societatea și/sau Compania, cu excepția cazului în care se agrează în alt mod.

b) Respectarea normelor de securitate a datelor

Persoana vizată nu va prelucra niciun fel de date confidențiale și nici date cu caracter personal ale unor terțe persoane, cu excepția cazurilor în care acest demers este absolut necesar, confidențialitatea este asigurată și legislația specifică este pe deplin respectată.

În cazul încălcării obligațiilor menționate la acest art. 12 de către Persoana vizată, Societatea respectiv Compania, va putea obține acoperirea tuturor prejudiciilor cauzate.

13. Obligațiile Societății și ale Comoaniei în contextul wikoti. Măsuri de securitate a datelor prelucrate

Atât Societatea cât și Compania respectă dispozițiile legislației de protecția datelor și a implementat măsuri tehnice și organizatorice adecvate, astfel încât să asigure securitatea datelor cu caracter personal prelucrate și respectarea drepturilor Utilizatorilor. Astfel, au implementat măsuri cum sunt:

încheierea de contracte cu colaboratori în care aceştia și-au asumat obligația de confidenţialitate a informațiilor ce privesc datele personale prelucrate, precum și cea de respectare a legislației aplicabile în domeniul protecției datelor cu caracter personal;
instruirea angajaților și colaboratorilor cu privire la importanța protecției datelor cu caracter personal, precum și limitarea accesului lor la date în funcție de atribuțiile avute de aceștia;
stabilirea de proceduri interne care vizează protecția datelor cu caracter personal;
indicarea unei adrese de contact pentru chestiunile referitoare la datele cu caracter personal (anume cea indicată la art. 1 din prezenta politică a IDP);
implementarea de măsuri de securitate informațională;
neinstalarea de cookie-uri suplimentare celor necesare funcționării Site-ului/Aplicației, fără acordarea unei posibilități de alegere Utilizatorului care să fie permanent disponibilă

De asemenea, Societatea și Compania vor informa autoritatea de protecția datelor competentă în cazul apariției unui incident ce vizează securitatea datelor, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritate nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.

Imediat după constatarea încălcării, cu cel puțin 24 de ore înainte de expirarea termenului de 72 de ore, Societatea respectiv Compania se informează reciproc, analizează situația și decide pașii următori și care dintre aceștia va notifica autoritatea conform celor de mai sus, respectiv persoana vizată, conform prevederilor de mai jos.

În situația apariției unui incident ce vizează securitatea datelor cu caracter personal, Persoana vizată va fi informată fără întârzieri nejustificate, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile sale. Cu toate acestea, informarea Utilizatorului Companie și/sau a Utilizatorului Individual nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

operatorul/operatorii a/au implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal;
operatorul/operatorii a/au luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile Persoanelor vizate nu mai este susceptibil să se materializeze;
ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică (precum un pop up informativ pe Site sau Aplicație dacă încălcarea aparține Societăți, respectic pe website-ul Companiei dacă încălcarea aparține Companiei) sau se ia o măsură similară prin care Persoanele vizate sunt informate într-un mod la fel de eficace.

Orice statistică privind traficul Utilizatorilor Companie și/sau a Utilizatorilor Individuali ai Site-ului/Aplicației, pe care Societatea sau Compania o va oferi către terţe reţele de publicitate sau către site-uri partenere, este furnizată doar ca ansamblu de date şi nu include nicio informaţie identificabilă despre niciun Utilizator Companie și/sau a Utilizator Individual.

Din păcate însă, nicio transmisie de date prin intemediul internetului nu poate fi garantată a fi 100% sigură. În consecinţă, în ciuda eforturilor Societății de a proteja datele cu caracter personal ale Utilizatorilor, nu poate asigura sau garanta securitatea informaţiilor transmise de aceștia prin intermediul Site-ului/Aplicației. Utilizatorii sunt deci avertizați că orice informaţie trimisă prin mediul on-line se va face pe propriu lor risc. Pentru a restrânge acest risc, Societatea pune la dispoziția tuturor Utilizatorilor, posibilitatea transmiterii cererilor/solicitărilor/adreselor/mesajelor în formă materială, la sediul Societății și nu neapărat prin completarea rubricii de “Chat”.

14. Răspunderea Societății

Răspunderea Societății în raport cu Persoana vizată se va stabili raportat la calitatea deținută în respectiva operațiune de prelucrare a datelor, motivul și locul producerii incidentului, măsurilor de securitate luate, demersurile de evitare a incidentelor și respectarea celorlalte obligații legale avute precum și a politicilor sale de pe Site/din Aplicație.

IDP se angajează să nu permită crearea niciunui cont de către Companiile care nu își dau consimțământul în mod expres, bifând caseta corespunzătoare, care au revizuit și asumă această politică de confidențialitate, Termenii și Condițiile și Politica privind cookie-urile.

Societata își asumă numai obligațiile stabilite ca fiind absolut obligatorii în temeiul legii, neasumându-și nicio obligație suplimentară față de Companii, Utilizatorii Companii sau Utilizatorii Individuali (inclusiv, dar fără a se limita la asumarea unei răspunderi directe în fața autorității competente pentru protecția datelor sau a Utilizatorului Individual în locul Companiei în legătură cu modul în care Compania prelucrează datele personale ale acelei persoane). În plus, orice răspundere a IDP față de Companie sau orice pretenție pe care o poate avea aceasta din urmă față de Societate, indiferent de motiv, va fi limitată la ultimele 3 (trei) facturi plătite de Companie către Societate.

15. Locul prelucrării datelor. Transfer către țări terțe/organizații internaționale

Datele cu caracter personal sunt prelucrate la locațiile Proprietarului și ale Companiilor aflate în România sau alte state membre UE unde se află părțile implicate în prelucrare.

În funcție de locația Utilizatorului Companie sau a Utilizatorului Individual, transferurile de date pot implica transferul datelor Utilizatorului respectiv într-o altă țară decât a sa. Cu toate acestea, nici Societatea, nici Compania nu vor transfera date personale obținute prin intermediul Site-ului/Aplicației într-o țară din afara UE (deci nu va avea loc nici un transfer de date cu caracter personal în sensul acordat de GDPR acestui termen).

16. Dispoziții finale

Această politică se aplică Societății, Companiilor și Utilizatorilor Site-ului și/sau Aplicației (inclusiv celor care completează formularele existente pe Site și/sau în Aplicație).

Acest document face parte din setul de politici de securitate al Societății și e asumat de Companii. Alte politici se pot aplica subiectelor abordate în acest document și vor fi revizuite în funcție de necesitățile specifice.

Pe lângă informațiile conținute în această politică de confidențialitate, IDP poate furniza Utilizatorilor informații suplimentare și contextuale privind anumite servicii sau prelucrarea datelor cu caracter personal, la cerere. Vă rugăm să consultați informațiile de contact de la începutul acestui document.

wikoti | reservationsPolitica de confidențialitate și protecția datelor