Politica de confidențialitate și de procesare a datelor cu caracter personal descrie modul în care agenția de turism Castle Break, operată de SC CREATIVE EXPERIENCES SRL, colectează, stochează și utilizează datele personale ale utilizatorilor website-ului www.castlebreak.ro și ale participanților la programele turistice și evenimentelor organizate de agenție. 

Politica de confidențialitate și de procesare a datelor cu caracter personal se consideră acceptată în momentul transmiterii de către client a unui formular de rezervare prin intermediul site-ului www.castlebreak.ro

Colectarea datelor cu caracter personal

SC Creative Experiences SRL colectează date cu caracter personal prin următoarele mijloace:

  • prin accesarea, rezervarea și achiziționarea diferitelor servicii prestate de agenția de turism prin intermediul site-ului castle Break
  • prin înscrierea în baza de date a agenției pentru a primi informări de marketing (ex. mesaje de tip newsletter) cu privire la serviciile și produsele Castle Break
  • prin contactarea reprezentanților agenției Castle Break prin e-mail, la adresele prezentate pe site, sau prin intermediul platformelor de social media (ex. Facebook, Instagram)
  • prin accesarea site-ului www.castlebreak.ro, unde datele sunt colectate prin intermediul cookie-urilor
  • de la alte agenții tour-operatoare și revânzătoare, după caz.

Datele colectate

  • în cazul persoanelor fizice: nume, prenume, număr telefon, adresă de domiciliu, adresă de e-mail, serie și nr. carte de identitate, serie și nr. pașaport, CNP, data nașterii
  • în cazul persoanelor juridice: numele organizației, CUI, număr înregistrare la registrul comerțului (sau registrul asociațiilor și al fundațiilor, după caz), sediu social, cont bancar, reprezentant legal

Utilizarea datelor

Datele colectate sunt utilizate strict pentru scopul prestării serviciilor și pentru scopuri administrative (ex. contactarea participanților înscriși prin intermediul formularului de pe site), pentru îndeplinirea obligațiilor contractuale, pentru promovarea serviciilor și în vederea îndeplinirii obligațiilor legale către organele de control (ex. raportarea lunară către Ministerul Turismului). 

Sunt dezvăluite către părți terțe doar acele date necesare îndeplinirii obligațiilor contractuale - spre exemplu, anumite date personale sunt transmise către unitățile de cazare și/sau operatorii de transport, în vederea efectuării de rezervări și pentru respectarea obligațiilor legale. 

Datele personale colectate nu sunt vândute către părți terțe. 

Stocarea și securizarea datelor personale

Datele personale sunt stocate în funcție de obligațiile legale ale agenției, însă nu mai mult decât este necesar. Astfel, informațiile transmise prin e-mail și prin intermediul formularului de rezervare de pe website vor fi păstrate timp de 3 ani de la ultima comandă a utilizatorului / clientului.  Facturile care conțin date personale vor fi păstrate pentru timp de 10 ani, potrivit legii. 

Datele colectate prin intermediul e-mailului și a website-ului sunt stocate pe servere securizate. Plățile realizate prin intermediul website-ului www.castlebreak.ro în sistem de plată on-line cu cardul se fac prin intermediul procesatorului de plăţi EuPlătesc, care a încheiat un contract în acest sens cu SC Creative Experiences SRL. Plăţile sunt securizate, conform protocoalelor internaţionale de securitate şi confidenţialitate a datelor. Procesarea datelor de card se face pe o pagină securizată a procesatorului de plăţi.

Drepturile utilizatorilor/clienților în legătură cu datele personale colectate

Utilizatorii site-ului www.castlebreak.ro și clienții agenției de turism Castle Break au următoarele drepturi:

  • de a accesa datele colectate cu privire la propria persoană sau persoana juridică reprezentată și a primi informații despre utilizarea acestora
  • de a cere corectarea, completarea sau ștergerea datelor datelor
  • de a restricționa utilizarea datelor
  • de a primi datele în format portabil
  • de a se opune prelucrării datelor cu caracter personal
  • de a-și retrage consimțământul cu privire la prelucrarea datelor cu caracter personal
  • de a apela la o autoritate de supraveghere

În cazul în care un utilizator sau un client solicită acces la datele acestuia, agenția va utiliza măsuri rezonabile pentru verificarea identității, în vederea protejării informațiilor și reducerii riscului de fraudă, de furt de identitate sau de acces neautorizat la date personale.