我們是誰:
我們的網址是:http://ro.getawaytravel.ro。
我們收集哪些個人數據以及收集這些數據的原因:
評論
當訪問者在網站上發表評論時,我們會收集評論表單中顯示的數據,以及訪問者的 IP 地址和瀏覽器用戶代理字符串,以幫助檢測垃圾郵件。
從您的電子郵件地址創建的匿名字符串(也稱為散列)可以提供給 Gravatar 服務,以查看您是否使用它。 Gravatar 服務的隱私政策可在此處獲取:https://automattic.com/privacy/。 在您的評論獲得批准後,您的個人資料照片將在您的評論上下文中對公眾可見。
媒體
如果您向網站上傳圖片,則應避免上傳包含嵌入式位置數據 (EXIF GPS) 的圖片。 網站訪問者可以從網站上的圖像下載和提取任何位置數據。
聯絡表格
餅乾
如果您在我們的網站上發表評論,您可以選擇將您的姓名、電子郵件地址和網站保存在 cookie 中。 這些是為了您的方便,因此您在發表另一條評論時無需再次填寫您的詳細信息。 這些 cookie 將持續一年。
如果您有帳戶並登錄本網站,我們將設置一個臨時 cookie 以確定您的瀏覽器是否接受 cookie。 此 cookie 不包含任何個人數據,並在您關閉瀏覽器時被刪除。
當您登錄時,我們還會設置一些 cookie 來保存您的登錄信息和屏幕顯示選項。 登錄 cookie 持續兩天,屏幕選項 cookie 持續一年。 如果您選擇“記住”,您的登錄將保留兩週。 如果您退出帳戶,登錄 cookie 將被刪除。
如果您編輯或發布文章,則會在您的瀏覽器中保存一個額外的 cookie。 此 cookie 不包含個人數據,僅指示您剛剛編輯的文章的帖子 ID。 1 天后過期。
來自其他網站的嵌入內容
本網站上的文章可能包含嵌入內容(例如視頻、圖像、文章等)。 來自其他網站的嵌入內容的行為與訪問者訪問過其他網站的行為完全相同。
這些網站可能會收集關於您的數據、使用 cookie、納入額外的第三方跟踪並監控您與該嵌入內容的交互,包括如果您擁有該網站的帳戶並登錄,則跟踪您與嵌入內容的交互。
分析
我們與誰共享您的數據
我們保留您的數據多長時間
如果您發表評論,評論及其元數據將無限期保留。 這樣我們就可以自動識別並批准任何後續評論,而不是將它們保留在審核隊列中。
對於在我們網站上註冊的用戶(如果有),我們還會將他們提供的個人信息存儲在他們的用戶資料中。 所有用戶都可以隨時查看、編輯或刪除他們的個人信息(除了不能更改用戶名)。 網站管理員也可以查看和編輯這些信息。
您對您的數據有什麼權利
如果您在本網站上有帳戶或發表過評論,您可以請求接收我們持有的關於您的個人數據的導出文件,包括您提供給我們的任何數據。 您也可以要求我們刪除我們持有的關於您的任何個人數據。 這不包括我們出於管理、法律或安全目的而需要保留的數據。
我們將您的數據發送到哪裡
自動垃圾郵件檢測服務可能會檢查訪問者的評論。
您的聯繫方式
附加信息
A. 一般考慮
處理個人數據的組織和個人有義務以確保其機密性和安全性的方式保存這些數據。 這些義務受個人數據保護權的約束,受法規 (EU) 2016/679 的約束。
根據歐洲人權法院的判例,在《保護人權與基本自由公約》第 8 條所保障的親密家庭和私人生活權的內容中,個人數據最近在人的基本權利範圍內通過藝術得到了奉獻。 《歐盟基本權利憲章》第 8 條是歐盟的一項基本法律文書,通過《里斯本條約》的生效獲得了法律價值。
在羅馬尼亞,法規 (EU) 2016/679 適用於以下處理:
• 通過自動處理系統(計算機);
• 在紙質或任何其他形式的非自動處理中,如果它們是記錄系統的一部分或打算包含在此類系統中;
• 無論其形式如何:圖像或錄音的照片或錄像、生物識別數據。
概念:
• 個人數據——關於已識別或可識別自然人(“數據主體”)的任何信息; 可識別的自然人是可以直接或間接識別的人,特別是通過參考標識符,如姓名、身份證號碼、位置數據、在線標識符,或一個或多個特定元素,特定於他的身體、生理、遺傳、心理、經濟、文化或社會身份; 值得注意的是,只有自然人才享有個人數據保護的權利
• 運營商——單獨或與他人一起確定個人數據處理目的和方式的自然人或法人、公共當局、機構或其他機構;
• 個人數據記錄系統——根據特定標準可訪問的任何結構化個人數據集,無論是集中、分散還是根據功能或地理標準分佈。
與處理個人數據相關的原則:
• 對數據主體進行合法、公平和透明的處理(“合法、公平和透明”);
• 為特定、明確和合法的目的而收集,並且隨後不會以與這些目的不相容的方式進行處理; 為了公眾利益、科學或歷史研究目的或統計目的而進行的進一步處理不被視為與最初目的不符(“目的限制”); 充分、相關並限於與處理目的相關的必要內容(“數據最小化”);
• 準確,必要時更新; 必須採取一切必要措施,確保根據處理目的不准確的個人數據立即刪除或更正(“準確性”);
• 以允許識別相關人員身份的形式保存一段時間,但不超過實現數據處理目的所需的時間;
個人數據可以存儲更長的時間,只要它們將完全出於公共利益的歸檔目的、科學或歷史研究目的或統計目的而被處理,但須遵守本條例規定的技術措施和組織適當的實施為了保證數據主體的權利和自由(“與存儲相關的限制”);
• 以確保個人數據充分安全的方式進行處理,包括通過採取適當的技術或組織措施(“完整性和機密性”)防止未經授權或非法處理以及意外丟失、破壞或損壞。
處理的合法性:
僅當至少滿足以下條件之一併在一定程度上適用時,處理才是合法的:
a) 數據主體已同意為一個或多個特定目的處理其個人數據;
b) 處理是執行數據主體作為一方的合同所必需的,或者是在簽訂合同之前應數據主體的要求採取措施所必需的;
c) 處理是履行運營商應承擔的法律義務所必需的;
d) 處理對於保護數據主體的切身利益是必要的 或另一自然人;
e) 處理是執行一項服務於公共利益的任務所必需的,或者是執行賦予運營商的公共權力所產生的任務;
f) 為了運營商或第三方追求的合法利益,處理是必要的,除非數據主體的利益或基本權利和自由優先,這需要保護個人數據,尤其是當數據主體是一個孩子。
特殊類別的數據:
處理顯示種族或族裔出身、政治觀點、宗教信仰或哲學信仰或工會會員身份的個人數據,以及處理遺傳數據、用於自然人唯一識別的生物識別數據、健康數據或與性有關的數據自然人的生活或性取向;
– 個人數字代碼或其他國家標識符的處理受到限制;
• 處理與數據主體犯罪或刑事定罪、安全措施或適用於數據主體的行政或違規制裁相關的個人數據,只能由公共當局執行或在公共當局的控制下進行。
數據主體的權利
根據適用的法律,您將受益於:
– 訪問權;
– 糾正權;
– 刪除數據的權利;
– 限制處理的權利;
– 數據可移植性的權利;
– 反對權;
– 自動化的個人決策過程,包括個人資料的創建;
– 向國家監管機構投訴的權利;
– 獲得有效司法補救的權利。
原則上,在以下條件下將個人數據傳輸到第三國或國際組織:
– 根據保護水平是否足夠的決定進行傳輸;
– 基於充分擔保的轉移;
– 強制性公司規則。
B. 國家監管機構
個人數據保護權的保證人是國家個人數據處理監管局 (ANSPDCP),總部位於布加勒斯特 bld。 Gheorghe Magheru 將軍,第 28-30 號,第 1 區。ANSPDCP 是根據重新發布的第 102/2005 號法律成立的,該機構的歸屬正在確立。 您可以在此處找到更多信息 www.dataprotection.ro。
C. ro.getawaytravel.ro 對個人數據的處理(信息)
ro.getawaytravel.ro 作為個人數據運營商,始終致力於確保在處理個人數據時為個人提供高水平的保護,並隱含地遵守適用的歐洲和國家規定。
ro.getawaytravel.ro 出於以下目的通過自動/手動方式處理您的個人數據:;
• 在法庭上製定訴訟和陳述;
• 組織/舉辦活動;
就上述目的而言,我們的機構處理以下類別的個人數據:
• 名和姓
• 公民身份
• 電話/傳真
• 家庭住址/居住地
• 電子郵件
• 身份證件的系列和編號
• 護照/駕照號碼
• 社會或健康保險號碼
ro.getawaytravel.ro 保留嚴格按照法律規定索取履行其職責所需的其他數據的權利。
記錄的信息旨在供運營商/授權運營商使用,並且僅傳達給以下接收者:運營商、數據主體/他/她的法定代表、司法機關、刑事調查機構和其他依法有權要求的機構信息。
D. 歐洲立法框架
– 歐洲議會和理事會 2016 年 4 月 27 日關於在處理個人數據和此類數據的自由流動方面保護自然人並廢除指令 95/46/EC 的條例 (EU) 2016/679 (一般數據保護條例);
– 歐洲議會和理事會 2016 年 4 月 27 日關於保護自然人的指令 (EU) 2016/680 由主管當局處理個人數據以防止、檢測、調查或起訴犯罪或執行處罰以及關於此數據的自由流通和廢除理事會框架決定 2008/977/JAI;
– 2002 年 7 月 12 日關於處理個人數據和保護公共通信部門機密性的指令 2002/58/EC(機密性和電子通信指令)。
國家立法框架
– 法律號 2018 年 7 月 18 日第 190 號關於實施歐洲議會和理事會 2016 年 4 月 27 日關於保護自然人在個人數據處理和數據自由流動方面的條例 (EU) 2016/679 的措施此類數據和廢除指令 95/46/EC(通用數據保護條例);
– 法律號 2018 年 12 月 28 日關於自然人保護的第 363 號法令,涉及主管當局為預防、發現、調查、起訴和打擊犯罪或執行懲罰、教育和安全措施而處理個人數據,以及關於這些數據的自由流動;
– 法律號 2005 年 5 月 3 日第 102 號關於國家個人數據處理監督機構的建立、組織和運作,重新發布,隨後進行了修訂和補充;
– 法律號 2004 年 11 月 17 日第 506 號法令,涉及電子通信領域的個人數據處理和私人生活保護;
– ANSPDCP 決定編號 第 128/2018 號法令,根據關於在處理個人數據和此類數據的自由流動方面保護自然人的條例 (EU) 2016/679,批准了個人數據安全違規通知的標準化形式廢除指令 95/46/CE;
– ANSPDCP 決定編號 2018 年 7 月 3 日第 133 號關於批准接收和解決投訴的程序;
– ANSPDCP 決定編號 2018 年 10 月 9 日第 161 號關於批准調查程序;
– ANSPDCP 決定編號 2019 年 12 月 18 日第 238 號關於附件編號的修正案。 2 調查程序;
– ANSPDCP 決定編號 2018 年 10 月 18 日第 174 號關於強制評估對個人數據保護的影響的操作清單;
E. 有用的鏈接:
http://dataprotection.ro/
https://edpb.europa.eu/edpb_ro
https://edps.europa.eu/
https://ec.europa.eu/info/law/law-topic/data-protection_ro
https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/index_en.htm