Politica de confidentialitate

Conform prevederilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, S.C. Blue Air-Airline Management Solutions S.R.L. are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate in continuare, datele cu caracter personal pe care ni le furnizati despre dumneavoastra, un membru al familiei dumneavoastra ori o alta persoana. Scopul colectarii datelor cu caracter personal este inregistrarea si transferul datelor personale ale pasagerilor pentru:

  • a transmite oferte, mesaje publicitare si de marketing;
  • a transmite oferte, mesaje publicitare si de marketing;
  • rezervari/emiteri de bilete;
  • a ne asigura ca pagina web este relevanta pentru nevoile dumneavoastra;
  • a transmite date de tip PNR (Passenger Name Record) in scopul desfasurarii activitatii de transport aerian a companiei in conditii de siguranta si securitate catre alte state (catre aeroporturile de sosire si in mod special catre Marea Britanie, conform programului E-Border);
  • a va confirma serviciile pe care le-ati achizitionat in sistemul on-line si de a va furniza servicii suplimentare (modificari de program, ruta, program de operare, etc.);
  • a va inscrie in programul de fidelizare
  • a va informa prin posta si telefonic, prin SMS sau orice alte mijloace electronice de comunicare, cu privire la promotiile initiate de S.C. Blue Air-Airline Management Solutions S.R.L. sau de firmele partenere

De asemenea, mentionam ca S.C. Blue Air-Airline Management Solutions S.R.L. nu va utiliza datele cu caracter personal furnizate de dumneavoastra in alte scopuri decat cele specificate mai sus, exceptand cazul in care se precizeaza expres si in scris acel scop, si pentru care s-a primit acordul dumneavoastra in prealabil.
Datele se pastreaza in evidenta pentru sase luni dupa care se arhiveaza.

S.C. Blue Air-Airline Management Solutions S.R.L. a notificat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu privire la faptul ca este utilizator date cu caracter personal, primind numarul de inregistrare 30623.

Datele cu caracter personal inregistrate sunt destinate utilizarii de catre operatorul S.C. Blue Air-Airline Management Solutions S.R.L. si sunt comunicate conform prevederilor in vigoare numai autoritatilor statului si/sau utilizatorilor stabiliti de S.C. Blue Air-Airline Management Solutions S.R.L, la cerere.

Conform prevederilor Legii nr. 677/2001, beneficiati de dreptul de acces, de opozitie, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei.

Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cat mai curand posibil.
In calitate de operator de date cu caracter personal, conform prevederilor legale in vigoare, S.C. Blue Air-Airline Management Solutions S.R.L. are obligatia de a respecta caracterul privat si securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane. De asemenea, compania noastra are obligatia de a administra, in conditii de siguranta, bazele de date create pentru indeplinirea atributiilor specifice si de a asigura persoanelor inregistrate, in calitate de persoane vizate, drepturile prevazute în Legea nr. 677/2001, cu modificarile ulterioare.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal are ca obiectiv apararea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata in legatura cu prelucrarea datelor cu caracter personal si libera circulatie a acestor date. Acest drept are un continut complex, de mare importanta pentru libertatea cetateanului, iar in tara noastra este garantat prin Constitutie (art. 26).

A.N.S.P.D.C.P. este o autoritate publica cu personalitate juridica, autonoma si independenta fata de orice alta autoritate publica, precum si fata de orice persoana fizica sau juridica din domeniul privat.
A.N.S.P.D.C.P. este condusa de un presedinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reinnoit o singura data.

Presedintele autoritatii prezinta anual rapoarte de activitate in sedinta plenara a Senatului.

Rapoartele pot contine recomandari privind modificarea legislatiei sau masuri de alta natura, pentru ocrotirea drepturilor si libertatilor cetatenilor în legatura cu prelucrarea datelor personale.

Autoritatea de supraveghere monitorizeaza si controleaza sub aspectul legalitatii prelucrarile de date cu caracter personal care cad sub incidenta Legii nr. 677/2001, cu modificarile si completarile ulterioare.

In acest scop, autoritatea de supraveghere exercita urmatoarele atributii:

  • elaboreaza formularele tipizate ale notificarilor si ale registrelor proprii;
  • primeste si analizeaza notificarile privind prelucrarea datelor cu caracter personal, anuntand operatorului rezultatele controlului prealabil;
  • autorizeaza prelucrarile de date in situatiile prevazute de lege;
  • poate dispune, in cazul in care constata incalcarea dispozitiilor legale, suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala ori integrala a datelor prelucrate si poate sa sesizeze organele de urmarire penala sau sa intenteze actiuni in justitie;
  • informeaza persoanele fizice sau/si juridice care activeaza in aceste domenii, in mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesitatii respectarii obligatiilor si indeplinirii procedurilor prevazute de lege;
  • pastreaza si pune la dispozitie publicului registrul de evidenta a prelucrarilor de date cu caracter personal;
  • primeste si solutioneaza plangeri, sesizari sau cereri de la persoanele fizice si comunica solutia data ori, dupa caz, diligentele depuse;
  • efectueaza investigatii din oficiu sau la primirea unor plangeri ori sesizari;
  • este consultata atunci când se elaboreaza proiecte de acte normative referitoare la protectia drepturilor si libertatilor persoanelor, in privinta prelucrarii datelor cu caracter personal;
  • poate face propuneri privind initierea unor proiecte de acte normative sau modificarea actelor normative in vigoare in domenii legate de prelucrarea datelor cu caracter personal;
  • coopereaza cu autoritatile publice si cu organele administratiei publice, centralizeaza si analizeaza rapoartele anuale de activitate ale acestora privind protectia persoanelor în privinta prelucrarii datelor cu caracter personal, formuleaza recomandari si avize asupra oricarei chestiuni legate de protectia drepturilor si libertatilor fundamentale in privinta prelucrarii datelor cu caracter personal, la cererea oricarei persoane, inclusiv a autoritatilor publice si a organelor administratiei publice; aceste recomandari si avize trebuie sa faca mentiune despre temeiurile pe care se sprijina si se comunica in copie si Ministerului Justitiei; atunci cand recomandarea sau avizul este cerut de lege, se publica in Monitorul Oficial al României, Partea I;
  • coopereaza cu autoritatile similare de peste hotare in vederea asistentei mutuale, precum si cu persoanele cu domiciliul sau cu sediul in strainatate, in scopul apararii drepturilor si libertatilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;
  • indeplineste alte atributii prevazute de lege;

Ca o garantie a realizarii scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevazute expres de legiuitor:

  • dreptul la informare (art. 12);
  • dreptul de acces la date (art. 13);
  • dreptul de interventie asupra datelor (art. 14);
  • dreptul de opozitie (art. 15);
  • dreptul de a nu fi supus unei decizii individuale (art. 17);
  • dreptul de a se adresa justitiei (art. 18).


In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze acesteia cel putin urmatoarele informatii:

  • identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  • scopul in care se face prelucrarea datelor;
  • informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.


In cazul in care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:

  • identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  • scopul in care se face prelucrarea datelor;
  • informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.


Dreptul de acces la date - Model exercitare drept de acces

Orice persoana vizata are dreptul de a obtine de la operator, la cerere (in mod gratuit, pentru o solicitare pe an), confirmarea faptului ca datele sale personale sunt sau nu sunt prelucrate de acesta, precum si urmatoarele informatii:

  • informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
  • comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
  • informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
  • informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
  • informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile legale.



Operatorul este obligat sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii.

Dreptul de interventie asupra datelor - Model exercitare drept de interventie

Orice persoana vizata are dreptul de a obtine, in mod gratuit, de la operator, printr-o cerere intocmita in forma scrisa, datata si semnata:

  • rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii, în special a datelor incomplete sau inexacte;
  • transformarea în date anonime a datelor a caror prelucrare nu este conforma cu Legea nr. 677/2001;
  • notificarea catre tertii carora le-au fost dezvaluite datele, daca aceasta notificare nu se dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.


Operatorul este obligat sa comunice masurile luate, precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii.

Dreptul de opozitie - Model exercitare drept de opozitie

Persoana vizata are dreptul de a se opune in orice moment, printr-o cerere intocmita in forma scrisa, datata si semnata, din motive intemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.

Persoana vizata are dreptul de a se opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care o vizeaza sa fie prelucrate in scop de marketing direct, in numele operatorului sau al unui tert, sau sa fie dezvaluite unor terti intr-un asemenea scop.

Operatorul este obligat sa comunice persoanei vizate masurile luate, precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, in termen de 15 zile de la data primirii cererii.

Dreptul de a nu fi supus unei decizii individuale

Orice persoana are dreptul de a cere si de a obtine:

  • retragerea sau anularea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitate a, comportamentul sau ori alte asemenea aspecte;
  • reevaluarea oricarei alte decizii luate in privinta sa, care o afecteaza in mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care intruneste conditiile prevazute mai sus.


Dreptul de a se adresa justitiei - Model plangere

Fara a aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuate ilegal, se poate adresa instantei competente pentru repararea acestuia.

Instanta competenta este cea in a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare in judecata este scutita de taxa de timbru.

Plangeri adresate autoritatii de supraveghere

In vederea apararii drepturilor prevazute de lege, persoanele ale caror date cu caracter personal fac obiectul unei prelucrari care cade sub incidenta legii pot inainta plangere catre autoritatea de supraveghere.

Plangerea se poate face direct sau prin reprezentant.

Plangerea catre autoritatea de supraveghere nu poate fi inaintata daca o cerere in justitie, avand acelasi obiect si aceleasi parti, a fost introdusa anterior.

In afara cazurilor in care o intarziere ar cauza un prejudiciu iminent si ireparabil, plangerea catre autoritatea de supraveghere nu poate fi inaintata mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre operator.

Daca plangerea este gasita intemeiata, autoritatea de supraveghere poate dispune suspendarea provizorie sau incetarea prelucrarii datelor, stergerea partiala sau integrala a prelucrarii datelor si poate sa sesizeze organele de urmariere penala sau sa intenteze actiune in justitie.Decizia trebuie motivata si se comunica partilor interesate in termen de 30 de zile de la data plangerii.

Contraventii si sanctiuni

Autoritatea de supraveghere poate aplica sanctiuni contraventionale operatorului pentru:

  • omisiunea de a notifica si notificarea cu rea-credinta;
  • prelucrarea nelegala a datelor cu caracter personal;
  • neindeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate;
  • refuzul de a furniza informatii.


Sanctiunile contraventionale se aplica de catre autoritatea de supraveghere prin personalul imputernicit în acest scop. Cuantumul amenzilor care pot fi aplicate, in cazul savarsirii contraventiilor sus-mentionate, variaza intre 500 RON si 50.000 RON.

Impotriva proceselor-verbale de constatare si a deciziilor de sanctionare se poate face plangere la sectiile de contencios administrativ ale tribunalelor.

Relatii cu publicul

La sediul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cetatenii pot primi informatii privind modul de completare a formularelor de notificare si legislatia aplicabila prelucrarilor de date cu caracter personal pe teritoriul României.

De asemenea, aceste informatii se pot obtine prin telefon, la numarul 021.252.59.77.

Contact

Sediul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal este in: Strada Olari nr. 32, sector 2, municipiul Bucuresti, cod postal 024057

Telefon: 021.252.55.99

Fax: 021.252.57.57

Internet: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

NOTA DE INFORMARE

A PERSOANELOR VIZATE

DREPTUL LA INFORMARE

Conform art. 12 din Legea 677/21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, persoanele vizate au dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de interventie asupra datelor (art. 14), dreptul de opozitie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17), dreptul de a se adresa justitiei (art. 18).

PERSOANELE VIZATE sunt clienti/potentiali clienti, pasageri, angajati cat si persoane fizice care isi desfasoara activitatea cu si la S.C. Blue Air-Airline Management Solutions S.R.L.

Persoanele sunt vizate asupra drepturilor lor prin afisarea pe site-ul www.blueairweb.com.

In cazul in care datele cu caracter personal sunt obtinute fie direct de la persoana vizata, fie prin alte mijloace, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:

    • Identitatea operatorului si a reprezentantului acestuia, daca este cazul.

Operatorul datelor obtinute de la persoanele vizate este S.C. Blue Air-Airline Management Solutions S.R.L, care în ceea ce priveste emiterea/rezervarea de bilete are încheiat un contract cu firma NAVITAIRE INC. din S.U.A.

Conform art. 20 alin (1) din Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu privire la securitatea prelucrarilor, S.C. Blue Air-Airline Management Solutions S.R.L. este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.

Conform alin. (5) din acelasi act normativ, efectuarea prelucrarilor prin persoane imputernicite trebuie sa se desfasoare in baza unui contract incheiat in forma scrisa.

Si firma NAVITAIRE INC. este obligata sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si împotriva oricarei alte forme de prelucrare ilegala.

S.C. Blue Air-Airline Management Solutions S.R.L. a luat masurile necesare in acest sensul celor mentionate mai sus.

    • Scopul in care se face prelucrarea datelor

Scopul pentru care se realizeaza prelucrarea datelor consta in reclama, marketing si publicitate si altele (Rezervari/emitere de bilete transport aerian. Transmiterea de date de tip PNR – Personal Name Record în scopul desfasurarii activitatii de transport aerian a companiei in conditii de siguranta si securitate. Accesul la Programul de Fidelizare – Program special creat pentru cei care calatoresc frecvent si pot beneficia de reduceri la biletele de avion).

  • Informatii suplimentare


Destinatarii datelor cu caracter personal sunt persoanele vizate, autoritatile publice central/locale si institutiile de aplicare a legii cu atributii în domeniul sigurantei si securitatii în transportul aerian.

Furnizarea tuturor datelor cerute este obligatorie.

In cazul in care datele solicitate nu sunt furnizate S.C. Blue Air-Airline Management Solutions S.R.L. isi rezerva dreptul de a nu efectuat anumite operatiuni solicitate de catre persoanele vizate.

Persoanele vizate beneficiaza de drepturile prevazute de Legea 677/2001 pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate.

Pentru calatoriile care sunt efectuate la orice destinatie, persoanele care urmeaza a calatori cu Blue Air vor furniza operatorului de date cu caracter personal urmatoarele date: numele si prenumele, sexul, cetatenia, semnatura, telefon/fax, adresa de domiciliu/resedinta, e-mailul.

Pentru calatoriile cu destinatia Anglia sunt necesare o serie de date solicitate de autoritatile britanice, dupa cum urmeaza: tip document de calatorie, tara emitenta, data expirarii, seria si numarul documentului de calatorie, o adresa si orasul de destinatie.

Garantiile care insotesc dezvaluirea datelor catre terti sunt actele normative aplicabile in transportul aerian, respectiv Codul penal, Codul de procedura penala, Codul aerian, Legea nr. 535/2005 privind prevenirea si combaterea terorismului, Legea 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, Legea nr.39/2003 privind combaterea criminalitatii organizate, Legea nr. 248/2005 privind regimul liberei circulatii a cetatenilor romani in strainatate, O.U.G. nr. 194/2003 privind regimul strainilor in Romania, Codul Schengen nr. 562/2006 al Parlamentului European, Regulamentul C.E. nr. 300/2008 al Parlamentului Europei si al Consiliului din 11.02.2008 privind norme comune in domeniul securitatii aviatiei civile.

Art. 30 din Legea 677/2001 se refera la situatiile in care transferul de date cu caracter personal este intotdeauna permis.

Astfel, transferul de date este intotdeauna permis in urmatoarele situatii:

  • a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru efectuarea transferului; in cazul in care transferul de date se face in legatura cu oricare dintre datele prevazute la art. 7, 8 si 10, consimtamantul trebuie dat in scris;
  • b)cand este necesar pentru executarea unui contract incheiat intre persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea persoanei vizate;
  • c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanei vizate, intre operator si un tert;
  • d) cand este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar;
  • e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
  • f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.