您是否注意到我们的网站会使用个人数据?
事实上,如今大多数网站都会以某种形式收集用户的个人数据。这意味着 GDPR 适用于网站的使用,尤其是当数据主体选择向数据控制者或网站所有者传达特定的个人数据时。
您看到本文档的原因,是为了以诚实、透明的方式告知您我们将如何处理您的个人数据。
请阅读本文档,了解 Exact Tours 如何处理您的个人数据。
数据控制者 Exact Tours 承诺合法、公平、透明地处理您的个人数据,遵守存储限制原则,仅在明确界定的期限内保留个人数据。Exact Tours 不会无期限或不确定地处理数据主体的个人数据。
Exact Tours 郑重承诺尊重您在个人数据保护方面的权利。我们将尊重数据主体在个人数据保护方面的基本权利与自由。
Exact Tours 已实施适当的技术和组织措施,以确保个人数据具有适当的安全级别,并已落实安全措施保护数据主体的个人数据,包括客户的个人数据。
我们曾说过会尽量避免使用个人数据保护方面的技术性或法律性术语。我们已尽可能使用通俗易懂的语言,但在某些情况下可能需要使用特定的法律术语(偶尔且少量地使用)。
GDPR 要求我们提供一份术语表,解释本文档中使用的每个不熟悉的术语。下表对每个法律术语或个人数据保护领域的专业术语进行了解释:
术语解释
用户
在我们网站上浏览的人,或通过创建用户账户在我们网站上注册的人。
数据主体
个人数据所涉及的人 — 即关键数据主体,或其个人数据被处理的人。
个人数据
任何有助于识别自然人的信息,例如:名、姓、个人识别号、身份证号、签名、瞳色、收入、财务状况、电子邮件地址、电话号码等。
处理
对个人数据或个人数据集执行的操作或一系列操作,无论是否使用自动化手段 — 例如收集、记录、整理、构建、查询、调整或修改、检索、对齐或组合、使用、恢复、通过传输披露、传播、限制、以任何其他方式提供、删除或销毁。
控制者
决定您个人数据如何被使用的公司或公共机构。
处理者
代表另一实体使用个人数据,并按照其代理实体所确立目的使用个人数据的公司或公共机构。
同意
当您通过勾选未预先勾选的方框,表示同意使用涉及您的个人数据时。
接收方
个人数据可能被传达给的自然人或法人、公共机构、代理机构或其他组织。但是,在欧盟法律或国内法律规定下的调查过程中接收个人数据的公共机构,不被视为个人数据的接收方。
主管监管机构
在罗马尼亚国家层面设立的,负责监督罗马尼亚公司和公共机构遵守 GDPR 的公共机构。
自动化个人决策
通过技术手段做出决策的能力,无需有意义的人工干预。也指对数据主体个人方面的系统性和全面性评估 — 例如工作表现、可靠性、行为、健康状况、财务状况、位置数据或行动。
数据保护官
您可就个人数据保护的所有事项以及行使您的个人数据保护权利与之联系的人员。
法律依据
我们用于合法处理您个人数据的法律基础。
个人数据安全漏洞
导致未经授权或非法更改个人数据、未经授权访问个人数据,或意外或非法丧失对数据主体个人数据访问权的安全漏洞。也称为安全事件或安全漏洞。
数据保护权利
您有权获取个人数据副本、更新不准确的信息、删除您的个人数据、反对直接营销、将您的个人数据转移给另一家公司、不受仅基于自动化处理的决定的约束,以及限制对您个人数据的未来处理。
处理限制
要求数据控制者标记您的个人数据以限制其未来处理的权利。在限制处理权适用的情况下,您的个人数据可能仅由我公司存储。
您需要知道谁将处理您的个人数据吗?请参阅以下我们公司的身份和联系方式。
您个人数据的控制者是 EXACT TOURS SRL,统一注册码 11149327,商业登记号 J40/9951/1998,注册地址位于罗马尼亚布加勒斯特第 2 区 Ghiocei 街 2 号。
作为数据控制者,Exact Tours 可确立处理个人数据的目的和方式。此外,数据控制者可确立与个人数据处理相关的最重要要素,并自主决定如何处理涉及您和其他数据主体的个人数据。
数据控制者的联系方式如下:
我公司担任数据控制者的角色。这意味着我们将基于我们确立的明确、清晰和合法的目的处理涉及您的个人数据。数据控制者确定处理个人数据的目的和方式,并将确立其将实施的安全措施,以确保个人数据具有适当的安全级别。
我们从以下自然人处收集个人数据:在公司网站上填写联系表单或预订表单的人,以及订阅新闻通讯的人。这些是数据控制者可能收集个人数据的对象。数据控制者强调,仅在必要和相称的情况下收集个人数据。
Exact Tours 已将从数据主体处收集的个人数据降至最低,仅收集必要的最少个人数据。Exact Tours 不会收集不必要的个人数据。
数据控制者强调,将从数据主体处收集以下个人数据:
个人数据所属人员处理的个人数据类别
填写联系表单的人员
与账单相关的数据:名、姓、电话、电子邮件地址、备注和订单查看。Exact Tours 还会通过"您的备注"字段收集数据主体可能传达的任何其他个人数据 — 即您的评论或意见。数据控制者注意到,数据主体可在该表单字段中输入任何类型的信息。
填写旅游套餐预订表单的人员
姓名、电话、电子邮件和留言。数据主体可在留言字段中传达任何希望传达的个人数据或信息。
订阅新闻通讯的人员
仅收集订阅新闻通讯的数据主体的电子邮件地址。
重要: 我们告知您将用于合法处理您个人数据的目的和法律依据。Exact Tours 有义务在收集或处理个人数据时告知您其打算实现的目的,并将始终选择适当的法律依据。
数据控制者有义务选择用于合法处理个人数据的法律依据。此外,数据控制者仅处理为实现收集或处理目的所必需的个人数据。数据控制者不会扩展或扩大处理个人数据的目的,使其与原始处理目的不相符。数据控制者不会基于一般目的处理数据,而是仅基于明确、清晰和合法的目的。
目的法律依据
在旅行社网站上进行预订
涉及数据主体的个人数据将根据 GDPR 第 6(1)(b) 和 (a) 条进行处理。Exact Tours 将基于数据主体作为一方的合同履行,以及数据主体给予的同意来处理个人数据。因此,处理基于两项法律依据。
填写网站上的联系表单
涉及数据主体的个人数据将根据 GDPR 第 6(1)(a) 和 (b) 条进行处理。
发送新闻通讯
Exact Tours 将根据 GDPR 第 6(1)(a) 条处理个人数据。仅在数据主体同意为一项或多项特定目的处理其个人数据的情况下,才会处理个人数据。
如果数据主体在我们网站上的预订得到确认,则开具税务发票
Exact Tours 将根据 GDPR 第 6(1)(c) 条处理个人数据。处理是在履行法律义务的背景下进行的。处理个人数据是为了履行 GDPR 第 6(1)(a) 和 (c) 条规定的法律义务。
您知道可以撤回您给予的个人数据使用同意吗?
您可撤回对涉及您个人数据处理的同意。Exact Tours 允许数据主体撤回对个人数据处理给予的同意。
要撤回同意,数据主体须向数据控制者发送电子邮件至:gdpr@exact-travel.ro。数据保护官将处理或履行数据主体提交的所有撤回同意请求。
撤回同意将导致删除涉及数据主体的个人数据。
重要: 数据控制者强调,在存在要求保留涉及数据主体个人数据的其他法律依据的情况下,即使行使撤回同意权,也不会删除个人数据。根据 GDPR 第 7(3) 条,数据主体有权像给予同意一样轻松地撤回其同意。本案中的同意是以电子形式给予的,也将以电子形式撤回。
数据控制者保存所有接收方或接收方类别的个人数据清单。数据控制者将评估所有个人数据接收方是否拥有可依赖的适当法律依据来处理个人数据,并将始终核实是否存在可依赖的法律依据来通过传输传达或披露个人数据。
数据控制者将保持个人数据接收方或接收方类别清单的最新状态。数据控制者可通过传输将通过网站收集的个人数据披露给以下接收方:
接收方转移的个人数据地点转移原因
主机服务提供商
通过网站收集的所有个人数据集或个人数据组
罗马尼亚
处理是必要的,以便数据控制者能够存储涉及数据主体的个人数据。个人数据的处理基于合同履行和数据主体给予的同意。
新闻通讯服务提供商
订阅新闻通讯的数据主体的电子邮件地址
美利坚合众国
转移原因涉及订阅数据控制者公司的新闻通讯。数据控制者用于合法转移个人数据的法律依据是标准合同条款和数据主体为一项或多项特定目的处理涉及他们的个人数据所给予的同意。
这些个人数据接收方是处理者。这意味着我公司已委托这些公司代表其执行处理活动。处理者将完全遵守从数据控制者处收到的关于处理个人数据的书面指示,并仅基于数据控制者确立的明确、清晰和合法的目的处理个人数据。数据控制者注意到,处理者只能确立其将实施的适当技术和组织措施,以确保个人数据具有适当的安全级别。
数据控制者仅将通过新闻通讯收集的个人数据转移至欧盟或欧洲经济区以外,即美利坚合众国。
通过网站表单收集的个人数据不会离开收集地所在国家。
数据控制者将与主机服务提供商签订控制者—处理者协议。与新闻通讯服务提供商,数据控制者将签订标准合同条款。标准合同条款是欧盟委员会批准的转移工具。数据控制者注意到,通过标准合同条款证明,在欧盟和欧洲经济区以外进行的个人数据转移确保了个人数据享有与欧盟法律所保障的实质上等同的保护水平。
数据控制者强调,处理者将尊重数据主体的基本权利与自由,并将确保个人数据的适当安全。
Exact Tours 仅在实现收集或处理个人数据的目的所必需的期限内保留涉及数据主体的个人数据。数据控制者已限制个人数据的保留或存储期限,不会无期限地保留个人数据。
根据存储限制原则,个人数据必须仅在实现收集或处理目的所必需的期限内存储或保留。
保留期限如下:
处理的个人数据保留期限
通过网站表单收集的个人数据
数据控制者将通过公司网站收集的个人数据保留最长 3 年。该保留期限由内部确立,以便数据控制者不会无期限或不确定地保留个人数据。该期限过后,涉及数据主体的个人数据将被永久删除。个人数据将被不可逆地擦除和销毁,无法恢复。
为开具税务发票所必需的与受益人有关的个人数据
涉及数据主体的个人数据将保留 5 年。该限制期限规定于经修订和更新并附后续修改和补充的会计法第 82/1991 号、税务程序法以及关于保留财务和会计文件的公共财政部长第 2634/2015 号命令中。
预订旅游套餐所必需的个人数据
数据控制者将通过公司网站收集的个人数据保留最长 3 年。该保留期限由内部确立,以便数据控制者不会无期限或不确定地保留个人数据。该期限过后,涉及数据主体的个人数据将被永久删除。个人数据将被不可逆地擦除和销毁,无法恢复。
涉及数据主体的个人数据仅以电子形式通过数据存储资产保留,并按照限制期限(在存在的情况下)保留。在未确立个人数据存储或保留期限的情况下,数据控制者将在内部确立保留期限,以限制个人数据存储或处理的期限。
Exact Tours 告知数据主体其根据 GDPR 享有的权利。数据控制者使数据主体了解其在个人数据方面享有的权利。
数据主体的数据保护权利是基本权利。数据控制者强调,数据主体的数据保护权利使其在公司处理涉及他们的个人数据方面拥有更高程度的控制。
您根据 GDPR 享有的 9 项数据保护权利如下:
权利解释
访问权
您有权获得关于涉及您的个人数据是否正在被处理的确认,如属于该情况,有权根据 GDPR 第 15(1)(a)–(h) 条和第 15(2) 条访问相关信息,并获取我们就涉及您处理的主要和次要个人数据副本。个人数据访问权是最重要的数据保护权利之一,自 1973 年起已得到确立。访问权意味着您可获得涉及您的个人数据副本。
更正权
您有权无不当延迟地获得对涉及您的不准确个人数据的更正或更新。实际上,您将能够保持您的个人数据为最新状态,并仅向我们提供有关您个人数据的正确信息。您也可通过更新用户账户中的信息来获得涉及您个人数据的更正。
删除权
您有权无不当延迟地获得对涉及您的个人数据的删除,在 GDPR 第 17(1)(a)–(f) 条规定的条件适用时,我公司有义务无不当延迟地删除涉及您的个人数据。您也可通过删除您的用户账户或将其停用来行使删除权。如您行使删除权,而我们根据国内法有义务保留涉及您的某些个人数据,我们将不删除该数据。
反对处理权
当处理对于履行公共利益任务或为追求控制者或第三方的合法利益所必需时,您有权反对涉及您的个人数据处理。当我们为直接营销目的处理您的个人数据时,您有权随时反对涉及您的个人数据处理。对为直接营销目的进行的处理的反对权是绝对权利。
不受自动化个人决策(包括分析)约束的权利
您有权不受仅基于自动化手段(包括分析)做出的决定的约束。分析是指通过自动化手段进行的处理,涉及对个人方面的系统性和全面性评估 — 例如工作表现、可靠性、健康状况、财务状况、行动或位置数据。
向主管监管机构提出投诉的权利
如您希望向数据保护机构提出投诉,根据 GDPR 第 77 条,您有此权利。您可通过罗马尼亚国家个人数据处理监督管理局 (ANSPDCP) 官方网站提出投诉。
司法救济权
根据 GDPR 第 79 条,如您认为您在个人数据保护和私人及家庭生活方面的权利受到侵害,您有权提起司法诉讼或向行使其管辖职能的司法机构提出申诉 — 这些权利特别由《欧盟基本权利宪章》第 7 条和第 8 条以及《欧盟运行条约》第 16 条确立。
我们有 30 天的时间履行或处理您根据 GDPR 第 15–22 条提交的请求。如我们收到大量请求或需处理复杂请求,该期限最多可延长两个月。
如我们延长处理或履行您请求的期限,我们将就此事和延迟原因通知您。
负责处理或履行您请求的人员是数据保护官。
如您以电子形式提交关于行使数据保护权利的请求,信息也将以电子形式提供给您 — 除非您明确请求以其他格式提供您的个人数据或信息。
数据控制者注意到,主机服务提供商已实施适当的技术和组织保护措施,以确保个人数据具有适当的安全级别。主机服务提供商已实施以下安全措施:
措施该措施如何保护个人数据
培训授权访问个人数据的人员关于个人数据保护最佳实践以及信息安全和网络安全要求
确保个人数据的保密性、可用性和完整性
使用先进加密技术对存储在主机服务提供商服务器上的个人数据进行加密
特别确保涉及数据主体的个人数据和存储在网络服务器上的信息的保密性和完整性
在我们的网络服务器层面集成 SSL 证书,以确保用户的网络浏览器与我们的网络服务器之间的加密连接
特别确保网络服务器与网络浏览器之间传输的信息的保密性和完整性
用于维护个人数据适当备份的安全、经测试、高效且适当的程序
特别确保个人数据的可用性
通过 Acronis 服务器进行备份。备份存储在与运营数据分开的服务器上,每日执行
特别确保个人数据的可用性
应对个人数据安全漏洞的灾难响应和数据恢复计划
确保个人数据的可用性
适当、高效、集成且最新的入侵检测和预防系统
确保个人数据的可用性、完整性和保密性
适当、高效、集成且最新的反恶意软件系统
确保信息和个人数据的可用性、保密性和完整性
高效、集成且最新的防火墙
确保个人数据的保密性、完整性和可用性
处理者维护适当、高效、集成且最新的系统,以防止服务器受到 DOS 和 DDOS 攻击
确保我们网站的可用性
关于收集、存储和披露可能导致识别数据主体的信息的操作程序
确保个人数据的保密性、完整性和可用性
实施物理、电子和软件措施,或实施适当的技术和组织保护措施
确保个人数据的保密性、完整性和可用性
严格的物理、逻辑和技术控制,限制对处理者持有的数据中心的访问 — 仅限根据其职务有实际需要的人员
确保个人数据的保密性、完整性和可用性
主机服务提供商提供的服务器具有 100% 保证正常运行时间
确保个人数据的可用性
针对漏洞的自动化保护
确保保密性、完整性和可用性
安装防病毒软件,保护服务器免受数字化环境中的漏洞和风险
确保保密性、完整性和可用性
数据控制者承诺,在对本隐私政策内容进行任何重大修改前,向其网站的所有用户提供事先通知。对本文档进行的所有重大修改将按时间顺序记录并在本文档中注明。
关于隐私政策修改,您应了解的重要一点是,GDPR 要求我们在对本文档内容进行任何修改前通知您。GDPR 要求我们使用适当的沟通方式告知您我们打算对本文档进行重大修改。
在本情况下,如我们打算对处理的相关方面进行修改 — 进而对本文档进行修改 — 我们将在网站上发布信息通知,告知我们打算更新隐私政策。
我公司将就本文档内容的任何重大修改,或我们开展的处理活动的情况或性质的任何重大变化对数据主体产生重大影响的修改,通知数据主体。我们将在修改实施前充分提前告知您我们修改本文档内容的意图。这样,作为数据主体,您将能够了解我们打算进行的修改的影响和性质。如您不同意重大修改,您可行使反对处理权或撤回您为一项或多项特定目的处理涉及您个人数据所给予的同意。
最后,您应了解,更正拼写或语法错误本身并不构成对本文档内容的重大修改。
如我们修改或更正排版错误,或对向用户呈现信息的方式进行更改,我们将不会通知您我们已更新隐私政策,因为这不应被解释为对本文档的重大修改。
如您是本网站的长期用户,希望查看本文档随时间推移所做的重大修改,可参阅以下以 PDF 文件形式提供的隐私政策先前版本。隐私政策的修改将以黄色突出显示,以清楚地表明该文档随时间推移所经历的重大变化。
为什么设立本节?其作用是加强我们希望与用户建立的透明关系。通过本节,我们打算让长期用户有机会了解我们是否随时间推移对所开展处理活动的情况和性质进行了重大修改。
数据控制者已委任一名数据保护官,负责保障您在个人数据保护以及尊重私人和家庭生活方面的基本权利与自由。
不了解数据保护官的概念?我们公司在服务合同的基础上委任了一名数据保护官。这意味着我们已将与个人数据保护相关的事项委托给一家协助我们尊重您数据保护权利的公司。
数据保护官处理和履行根据 GDPR 第 15–22 条提交的所有请求,并在出现个人数据安全漏洞时酌情提供额外信息。如您希望获得关于我们如何使用您个人数据的额外信息,也可联系数据保护官。
您可就个人数据保护的任何事项以及行使您的数据保护权利联系数据保护官。
数据保护官为我公司提供咨询和协助,以保障您个人数据的安全、履行我们作为数据控制者根据 GDPR 承担的义务,并尽可能高效、透明地与您沟通我们将如何处理您的个人数据。
我们的数据保护官的联系方式: