Vola.ro Politica de confidențialitate și de Protecție a Datelor
§1. Dispoziții generale
- Operatorul de date: Vola.ro SRL, cu sediul social în Splaiul Unirii 165, TNO 2, etaj 2, Sector 3, București („Vola”, „noi”, „nouă”).
- Responsabilul cu protecția datelor (DPO): Ana Tatu, e-mail: privacy@vola.ro
- Prezenta Politică de confidențialitate se aplică website-ului Vola.ro, aplicației mobile, canalelor de contact (formulare, e-mail, telefon), profilurilor de social media și serviciilor conexe (de ex., zboruri, hoteluri, vacanțe, închirieri auto — furnizate prin intermediul partenerilor).
§2. Categoriile de date cu caracter personal pe care le prelucrăm și sursele acestora
- În funcție de modul în care utilizați serviciile noastre, putem prelucra următoarele categorii de date cu caracter personal:
1) Date de cont și de identificare: prenume, nume, adresă de e-mail, număr de telefon, date de autentificare, identificatori de cont.
2) Date privind rezervarea și călătoria: itinerariul, datele călătoriei, datele pasagerilor (inclusiv datele solicitate de transportatori, de ex., data nașterii, numărul documentului — acolo unde este necesar), preferințele privind bagajele/locurile, istoricul rezervărilor.
3) Date de plată și de facturare: statusul plății, identificatorii tranzacțiilor, datele de facturare; nu stocăm datele complete ale cardului dacă plățile sunt gestionate de un furnizor de servicii de plată.
4) Date privind comunicarea și asistența pentru clienți: conținutul solicitărilor și al reclamațiilor, înregistrările apelurilor (acolo unde sunt utilizate — veți fi informat la începutul apelului), corespondența, datele necesare pentru furnizarea unor servicii precum Trip Protect/Fast Refund etc.
5) Date tehnice: adresa IP, identificatorii dispozitivului, jurnalele de sistem, datele browserului/aplicației.
6) Date din social media: identificatorul profilului, comentarii, reacții, mesaje private — în conformitate cu setările contului dumneavoastră și cu regulile platformei respective.
7) Date din cookie-uri/SDK-uri: identificatori de cookie-uri, date privind activitatea în cadrul website-ului/aplicației — în conformitate cu opțiunile dumneavoastră de consimțământ din „Setări cookie-uri”.
8) Categorii speciale de date (acolo unde este cazul): informații privind starea de sănătate (de ex., solicitări de asistență specială sau documentație medicală) numai dacă le furnizați în mod voluntar sau dacă sunt necesare pentru soluționarea unei anumite solicitări/rambursări/reclamații.
9) Date privind AI și mesageria: informațiile pe care le furnizați atunci când interacționați cu instrumentele noastre bazate pe inteligență artificială, inclusiv chatbot-ul WhatsApp, AI Deal Finder și AI Hotel Finder, cum ar fi mesajele dumneavoastră, preferințele de călătorie, destinațiile, datele de călătorie, datele de contact pe care le furnizați în mod voluntar, informațiile legate de rezervare comunicate în cursul conversației, precum și informațiile tehnice necesare pentru furnizarea serviciului.
10) Sursele datelor: de la dumneavoastră, de la furnizorii de servicii de călătorie (de ex., companiile aeriene — în măsura necesară pentru gestionarea rezervării), de la furnizorii de servicii de plată și de pe dispozitivul dumneavoastră (cookie-uri/SDK-uri).
- Este obligatorie furnizarea datelor?
Furnizarea datelor necesare pentru rezervare (de ex., datele de contact, datele pasagerilor solicitate de transportator, datele de facturare) constituie o condiție pentru încheierea și executarea contractului — dacă nu furnizați aceste date, nu vom putea finaliza rezervarea/presta serviciul. Furnizarea datelor în scop de marketing și consimțământul pentru cookie-urile de analiză/marketing sunt voluntare și nu afectează posibilitatea de a efectua achiziții. Anumite funcționalități opționale (de ex., personalizarea avansată) pot să nu fie disponibile fără astfel de cookie-uri.
§3. Scopurile și temeiurile juridice ale prelucrării
Prelucrăm datele cu caracter personal numai atunci când există un temei juridic, în special:
- Crearea și administrarea contului; rezervarea și executarea contractului (achiziționarea de bilete/servicii) — art. 6 alin. (1) lit. (b) din RGPD.
- Asistența pentru clienți (24/7), comunicările, soluționarea solicitărilor/reclamațiilor și a aspectelor legate de contract — art. 6 alin. (1) lit. (b), art. 6 alin. (1) lit. (c) și/sau art. 6 alin. (1) lit. (f) din RGPD, după caz.
- Conformarea contabilă, fiscală și cu alte obligații legale — art. 6 alin. (1) lit. (c) din RGPD.
- Securitatea, prevenirea abuzurilor și a fraudelor, mentenanța sistemelor și a jurnalelor — art. 6 alin. (1) lit. (f) din RGPD.
- Marketingul direct al propriilor servicii prin e-mail/SMS/notificări push — art. 6 alin. (1) lit. (a) din RGPD (consimțământ), acolo unde legislația aplicabilă impune acest lucru.
- Analiza și personalizarea pe baza cookie-urilor/SDK-urilor (acolo unde nu sunt strict necesare) — art. 6 alin. (1) lit. (a) din RGPD.
- Profilarea în scop de marketing/retargeting — art. 6 alin. (1) lit. (a) din RGPD.
- Constatarea, exercitarea sau apărarea unor drepturi în justiție — art. 6 alin. (1) lit. (f) din RGPD.
- Soluționarea solicitărilor de asistență specială și/sau a documentației medicale (acolo unde este cazul) — art. 6 alin. (1) lit. (b) din RGPD și, atunci când sunt implicate date privind sănătatea, art. 9 alin. (2) lit. (a) din RGPD (consimțământ explicit) sau art. 9 alin. (2) lit. (f) din RGPD (apărarea drepturilor în justiție), după cum este aplicabil situației.
- Furnizarea de asistență pentru clienți și de recomandări de călătorie bazate pe inteligență artificială (inclusiv chatbot-ul WhatsApp, AI Deal Finder și AI Hotel Finder), răspunsul la solicitări, sugerarea de oferte de călătorie și personalizarea interacțiunilor viitoare — art. 6 alin. (1) lit. (b) din RGPD, atunci când prelucrarea este necesară pentru furnizarea asistenței precontractuale solicitate sau pentru executarea unui contract, și/sau art. 6 alin. (1) lit. (f) din RGPD, atunci când este necesară pentru interesul nostru legitim de a îmbunătăți asistența pentru clienți și de a furniza recomandări de călătorie personalizate.
- Îmbunătățirea continuității și calității interacțiunilor cu clienții asistate de AI prin păstrarea istoricului conversațiilor pentru o perioadă limitată, în vederea personalizării recomandărilor viitoare și a menținerii contextului conversației — art. 6 alin. (1) lit. (f) din RGPD.
- Nu utilizăm datele cu caracter personal ale clienților pentru antrenarea sau îmbunătățirea modelelor de inteligență artificială. În cazul în care această practică se va schimba în viitor, prezenta Politică de confidențialitate va fi actualizată înainte de începerea unei astfel de prelucrări.
§4. Destinatarii datelor cu caracter personal
A. Datele cu caracter personal pot fi divulgate (în măsura necesară) următoarelor categorii de destinatari:
- Furnizori de servicii de călătorie: companii aeriene, GDS-uri/consolidatori, asigurători și parteneri care furnizează servicii auxiliare (de ex., Trip Protect/Fast Refund), entități care gestionează rambursările/modificările.
- Furnizori de servicii de plată și instituții financiare (decontări).
- Furnizori de servicii IT/hosting, mentenanță, suport și instrumente de comunicare (în calitate de persoane împuternicite).
- Furnizori de tehnologii AI care susțin serviciile noastre de asistență pentru clienți și de recomandări bazate pe inteligență artificială.
- Furnizori de platforme de mesagerie, inclusiv Meta Platforms Ireland Limited, atunci când alegeți să comunicați cu noi prin WhatsApp Business.
- Furnizori de servicii de analiză și marketing — strict în conformitate cu opțiunile dumneavoastră privind cookie-urile/SDK-urile.
- Autorități publice — atunci când legea impune acest lucru.
- Societăți din grup (acolo unde este cazul): datele cu caracter personal pot fi partajate în cadrul grupului Vola.ro în scopuri administrative interne și pentru funcții-suport (de ex., IT, securitate, managementul riscurilor, financiar), fie în calitate de operatori distincți, fie în calitate de persoane împuternicite, în funcție de activitatea de prelucrare specifică, cu garanții și acorduri corespunzătoare.
B. Cu fiecare partener de prelucrare încheiem un acord adecvat relației respective: un acord de prelucrare a datelor (art. 28 din RGPD), un acord de operatori asociați (art. 26 din RGPD) sau acorduri care reflectă calitatea de operatori distincți, după caz.
C. Selectăm furnizori care oferă garanții suficiente privind un nivel adecvat de protecție a datelor cu caracter personal și numai pe baza unui acord sau a unui alt instrument juridic permis de legislația aplicabilă.
Ryanair
În funcție de pachetul ales, este posibil să fie necesar să interacționați cu website-ul Ryanair pentru a finaliza rezervarea. În acest caz, preferințele dumneavoastră privind cookie-urile de pe Vola.ro vor fi aplicate oricăror website-uri Ryanair accesate în cadrul procesului de rezervare. Datele colectate de website-urile Ryanair prin aceste cookie-uri vor fi utilizate exclusiv de Ryanair și nu vor fi partajate cu Vola.ro. Dacă v-ați personalizat deja preferințele privind cookie-urile pe website-ul Ryanair, vă rugăm să aveți în vedere că aceste preferințe nu ne vor fi comunicate și, prin urmare, nu se vor aplica la accesarea acestor domenii prin intermediul Vola.ro. Pentru mai multe informații privind Politica de cookie-uri și Politica de confidențialitate ale Ryanair, vă rugăm să consultați Politica de confidențialitate Ryanair și Politica de cookie-uri Ryanair.
Nuitée
Pentru serviciile de cazare, Vola.ro colaborează cu Nuitée Travel Limited („Nuitée”), un furnizor de tehnologie hotelieră și de inventar hotelier care operează o platformă white-label integrată în Vola.ro.
În ceea ce privește datele de rezervare (nume, date de contact, datele cardului de plată, detaliile sejurului), Nuitée acționează în calitate de operator de date independent pentru prelucrarea necesară confirmării, gestionării și procesării plății rezervării dumneavoastră, iar nu ca simplă persoană împuternicită acționând în numele Vola.ro. Datele dumneavoastră sunt transmise către Nuitée exclusiv în scopul finalizării rezervării pe care ați inițiat-o.
Trebuie să aveți în vedere că descrierile proprietăților, fotografiile, recenziile și alte informații afișate pe Vola.ro pentru rezervările de cazare pot proveni de pe platforma Nuitée, care agregă date de la mai mulți furnizori și aplică prelucrări automatizate (asistate de AI), inclusiv analiza recenziilor și, în cazul galeriilor foto, imagini care pot fi editate sau îmbunătățite cu ajutorul AI. Această prelucrare nu implică transmiterea datelor dumneavoastră cu caracter personal către Nuitée în scopuri de agregare de conținut — ea privește exclusiv conținutul descriptiv al proprietăților, nu datele dumneavoastră cu caracter personal.
Pentru procesarea rezervării dumneavoastră, Vola.ro transmite către Nuitée: numele și datele de contact ale călătorului/călătorilor, detaliile sejurului (proprietatea, datele, tariful) și, acolo unde este cazul, datele de plată necesare pentru confirmarea rezervării. Nuitée Travel Limited este înregistrată în Irlanda; prelucrarea datelor dumneavoastră de către Nuitée are loc, ca regulă, în cadrul Spațiului Economic European. Atunci când Nuitée transferă date către furnizori din afara SEE (de exemplu, proprietatea rezervată), transferul se realizează cu respectarea garanțiilor impuse de legislația aplicabilă privind protecția datelor.
Pentru informații suplimentare privind modul în care Nuitée vă prelucrează datele în calitate de operator independent, consultați Politica de confidențialitate a Nuitée.
AirClaim
În cazul în care zborul dumneavoastră este afectat de o perturbare care intră în domeniul de aplicare al Regulamentului (CE) nr. 261/2004, Vola.ro poate prelucra datele dumneavoastră de contact (e-mail, număr de telefon) și datele de bază ale zborului (numărul zborului, data) pentru a vă notifica cu privire la posibila dumneavoastră eligibilitate pentru compensație, în temeiul interesului legitim prevăzut la art. 6 alin. (1) lit. (f) din RGPD, având în vedere legătura directă cu rezervarea dumneavoastră existentă. Această notificare include un link către o platformă operată de partenerul nostru de compensații, AirClaim.
Dacă accesați platforma AirClaim și alegeți să continuați, vă exprimați consimțământul și furnizați date suplimentare direct către AirClaim, care acționează în calitate de operator independent în scopul evaluării și urmăririi cererii dumneavoastră de compensație. Vola.ro poate transfera separat către AirClaim date de rezervare justificative (de ex., referința biletului, detaliile itinerariului), însă numai după ce v-ați exprimat acest consimțământ și exclusiv pentru a susține cererea pe care ați autorizat-o.
Puteți consulta practicile proprii de confidențialitate ale AirClaim în politica de confidențialitate AirClaim. Vă puteți retrage consimțământul pentru cerere direct la AirClaim, în orice moment; acest lucru nu afectează dreptul dumneavoastră de a solicita compensația în mod independent sau prin intermediul companiei aeriene.
§5. Transferuri în afara SEE
Atunci când utilizăm furnizori de servicii situați în afara Spațiului Economic European („SEE”), inclusiv furnizori de tehnologii AI, datele cu caracter personal pot fi transferate în afara SEE atunci când acest lucru este necesar pentru furnizarea serviciului solicitat.
Atunci când au loc astfel de transferuri, ne bazăm pe unul sau mai multe dintre mecanismele de transfer prevăzute în capitolul V din RGPD, inclusiv:
- o decizie privind caracterul adecvat al nivelului de protecție adoptată de Comisia Europeană (acolo unde este aplicabilă);
- clauzele contractuale standard (SCC) ale Comisiei Europene;
- garanții tehnice și organizatorice suplimentare, acolo unde sunt necesare.
Instrumentele noastre de asistență pentru clienți bazate pe AI sunt susținute de OpenAI. Deși datele conversațiilor sunt stocate în infrastructura noastră situată în Uniunea Europeană, datele cu caracter personal transmise prin interacțiunile cu AI pot fi prelucrate de OpenAI în conformitate cu garanțiile aplicabile transferurilor internaționale descrise mai sus.
§6. Perioadele de stocare
Păstrăm datele cu caracter personal numai atât timp cât este necesar, în special:
- Rezervări/decontări: pe perioada impusă de legislația contabilă și fiscală aplicabilă Vola.ro (inclusiv obligațiile de arhivare) și pe durata termenului de prescripție a pretențiilor — nu mai mult decât este necesar pentru aceste scopuri.
- Contul de utilizator: până la ștergerea/dezactivarea contului, plus o perioadă rezonabilă pentru decontări/litigii, respectiv până la finalizarea aspectului în cauză (inclusiv a procedurilor judiciare, acolo unde este cazul).
- Reclamații/asistență pentru clienți: până la închiderea cazului, plus termenul de prescripție a pretențiilor.
- Marketing: până la retragerea consimțământului/formularea opoziției sau până la încheierea activităților (în funcție de canal).
- Recrutare: până la finalizarea procesului de recrutare sau (acolo unde s-a acordat consimțământul) până la retragerea consimțământului ori până la formularea unei opoziții întemeiate, dar nu mai mult de 3 ani.
- Jurnale de securitate: ca regulă (de ex., 6–24 de luni) sau o perioadă mai scurtă/mai lungă, dacă acest lucru este necesar ca urmare a unui incident.
- Cookie-uri/SDK-uri: în conformitate cu Setările privind cookie-urile.
- Conversații AI: stocate temporar în cache pentru cel mult 24 de ore, pentru a asigura continuitatea serviciului, și păstrate pentru cel mult 30 de zile pentru suport operațional, depanare, prevenirea fraudelor și îmbunătățirea serviciului, inclusiv personalizarea interacțiunilor viitoare.
- Comunicări WhatsApp: păstrate pe perioada necesară soluționării solicitării dumneavoastră și, ulterior, pentru cel mult 30 de zile, cu excepția cazului în care o perioadă de păstrare mai lungă este necesară pentru apărarea unor drepturi în justiție sau în scopuri de conformitate.
§7. Drepturile dumneavoastră
- Beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
- dreptul de acces,
- dreptul la rectificare,
- dreptul la ștergere,
- dreptul la restricționarea prelucrării,
- dreptul la portabilitatea datelor,
- dreptul la opoziție (pentru prelucrările întemeiate pe art. 6 alin. (1) lit. (f) din RGPD) și
- dreptul de retragere a consimțământului (pentru art. 6 alin. (1) lit. (a) din RGPD) — fără a afecta legalitatea prelucrării efectuate anterior retragerii.
- Dacă v-ați exprimat consimțământul, îl puteți retrage în orice moment. Retragerea produce efecte asupra admisibilității prelucrării pentru viitor și nu afectează prelucrările efectuate înainte de retragere.
- Atunci când ne întemeiem pe echilibrarea intereselor, în special pe art. 6 alin. (1) lit. (f) din RGPD, vă puteți opune prelucrării. Acest lucru este valabil în special atunci când prelucrarea nu este necesară pentru executarea unui contract încheiat cu dumneavoastră. Atunci când vă opuneți, vă putem solicita să precizați motivele opoziției. Vom înceta sau vom ajusta prelucrarea, cu excepția cazului în care demonstrăm existența unor motive legitime imperioase pentru prelucrare sau prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unor drepturi în justiție.
- Puteți depune o plângere la autoritatea de supraveghere ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) dacă apreciați că prelucrarea efectuată de noi încalcă RGPD.
- Pentru exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați în scris sau prin e-mail, utilizând datele de contact prevăzute la §1 pct. (1), (2) din prezenta Politică, sau prin formularul de contact disponibil pe website-ul nostru.
- Este posibil să vă verificăm identitatea înainte de soluționarea unei solicitări, pentru a vă proteja datele și pentru a preveni accesul neautorizat. Ca regulă, răspundem în termen de o lună, termen care poate fi prelungit în cazuri justificate, în condițiile RGPD.
§8. Procesul decizional automatizat și profilarea
Putem utiliza instrumente de inteligență artificială pentru a furniza recomandări de călătorie, pentru a răspunde solicitărilor clienților și pentru a personaliza interacțiunile utilizatorilor.
Aceste instrumente îi asistă pe utilizatori prin generarea de recomandări și prin răspunsul la solicitări, dar nu iau decizii care produc efecte juridice sau efecte similare semnificative în privința dumneavoastră, în sensul articolului 22 din RGPD.
Atunci când este furnizată personalizarea, aceasta are ca unic scop îmbunătățirea experienței dumneavoastră de client și se bazează pe informațiile pe care le furnizați în mod voluntar în cursul interacțiunilor cu noi. Puteți înceta utilizarea acestor instrumente în orice moment.
§9. Inteligența artificială și asistența pentru clienți prin WhatsApp
Furnizăm anumite servicii de asistență pentru clienți prin intermediul tehnologiilor de inteligență artificială („AI”), inclusiv chatbot-ul nostru WhatsApp, AI Deal Finder și AI Hotel Finder.
Aceste servicii îi ajută pe utilizatori să descopere opțiuni de călătorie, să obțină informații despre produsele și serviciile noastre și să primească recomandări de călătorie personalizate. În prezent, acestea oferă exclusiv inspirație și recomandări de călătorie și nu procesează rezervări și nu emit servicii de călătorie.
Dacă alegeți să interacționați cu noi prin WhatsApp Business, comunicările dumneavoastră sunt transmise prin Meta Platforms, în conformitate cu documentația de confidențialitate aplicabilă a Meta.
Funcționalitatea AI este furnizată utilizând tehnologia OpenAI.
Istoricul conversațiilor este stocat temporar în cache pentru cel mult 24 de ore, pentru menținerea continuității serviciului, și este păstrat pentru cel mult 30 de zile, pentru a permite asistența pentru clienți, depanarea și personalizarea interacțiunilor viitoare.
Datele cu caracter personal ale clienților nu sunt utilizate în prezent pentru antrenarea sau îmbunătățirea modelelor de inteligență artificială.
Atunci când datele cu caracter personal sunt transferate în afara SEE în legătură cu serviciile AI, aceste transferuri sunt protejate prin garanțiile descrise în Secțiunea 5 a prezentei Politici de confidențialitate.
§10. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate riscurilor (inclusiv controlul accesului, criptarea în tranzit, monitorizarea securității, copii de rezervă și proceduri de răspuns la incidente). În cazul unei încălcări a securității datelor cu caracter personal, acționăm în conformitate cu RGPD (inclusiv notificarea, acolo unde este necesară).
§11. Securitatea utilizatorului
Pentru a reduce riscul de fraudă și de compromitere a contului, vă recomandăm în special:
- Utilizați numai adresele oficiale ale website-ului și aplicației; verificați domeniul și certificatul HTTPS.
- Nu accesați linkuri de plată primite în mesaje suspecte; în caz de dubiu, tastați manual adresa website-ului sau contactați serviciul de asistență pentru clienți prin canalele oficiale.
- Verificați expeditorul notificărilor prin e-mail/SMS/push — atacatorii se pot da drept companii (phishing). Nu furnizați niciodată parole, coduri de unică folosință sau date de card ca răspuns la mesaje.
- Utilizați o parolă puternică și unică și nu o refolosiți pentru alte servicii; activați măsurile de protecție suplimentare ale contului, acolo unde sunt disponibile.
- Securizați-vă dispozitivul (PIN/biometrie), mențineți actualizate sistemul de operare și browserul; evitați autentificarea și efectuarea plăților prin Wi-Fi public fără protecție suplimentară.
- Efectuați plăți numai prin canale de încredere (de ex., paginile furnizorului de servicii de plată/băncii). Dacă observați solicitări neobișnuite de plăți suplimentare sau modificări ale datelor de plată — opriți-vă și verificați.
- Verificați detaliile rezervării și ale plății (suma, moneda, beneficiarul plății); păstrați confirmările tranzacțiilor și numerele de rezervare.
- Fiți precauți față de solicitările de „plată suplimentară pentru bagaje” sau „suprataxă pentru bilet” trimise de la adrese neoficiale.
- Dacă suspectați un acces neautorizat la contul sau la datele dumneavoastră, schimbați imediat parola și contactați-ne prin canalele oficiale — conform §1 pct. (1), (2) din prezenta Politică.
Aceste recomandări au caracter informativ și nu constituie o garanție de securitate; aplicăm însă măsuri de protecție adecvate riscului, în conformitate cu legislația aplicabilă.
§12. Cookie-uri și tehnologii similare (Website + Aplicație)
- Ce sunt cookie-urile/SDK-urile
Cookie-urile și tehnologiile similare (în aplicație: SDK-urile) stochează sau citesc informații pe dispozitivul dumneavoastră pentru a asigura funcționarea website-ului/aplicației, securitatea, analiza sau marketingul. Exemplele includ cookie-uri utilizate pentru identificarea utilizatorilor autentificați, pentru reținerea opțiunilor la plasarea unei comenzi și pentru generarea de statistici anonime privind modul de utilizare a website-ului sau pentru adaptarea conținutului la preferințele utilizatorilor. - Temeiul juridic pentru cookie-uri
1) Cookie-urile strict necesare (necesare din punct de vedere tehnic pentru furnizarea serviciului) — nu necesită consimțământ (serviciul nu poate fi furnizat fără acestea).
2) Celelalte cookie-uri/SDK-uri (de analiză, funcționale, de marketing) — sunt utilizate numai cu consimțământul dumneavoastră exprimat prin Platforma de Gestionare a Consimțământului (CMP). Cookie-urile/SDK-urile de analiză și de marketing și tag-urile aferente (de ex., pixeli de conversie/remarketing) sunt inactive în mod implicit și se activează numai după ce vă exprimați consimțământul în CMP.
3) În plus față de RGPD, utilizarea cookie-urilor/SDK-urilor este reglementată de normele naționale de implementare a cadrului ePrivacy (în România, în special Legea nr. 506/2004). Orice cookie-uri/SDK-uri, altele decât cele strict necesare, sunt activate, transmise sau citite numai după ce utilizatorul și-a exprimat în prealabil consimțământul valabil prin CMP. În astfel de cazuri, interesul legitim nu este invocat ca alternativă la consimțământ - Cum colectăm consimțământul
Bannerul nostru:
1) permite opțiunile „Accept” și „Refuz” în mod echivalent,
2) permite selecția granulară a categoriilor de cookie-uri,
3) nu condiționează accesul la serviciu de acordarea consimțământului,
4) vă permite să vă modificați decizia în orice moment („Setări cookie-uri”). - Consimțământul pe mai multe dispozitive
Consimțămintele sunt, ca regulă, asociate unui dispozitiv/browser. Sincronizarea consimțămintelor între dispozitive poate avea loc numai pentru utilizatorii autentificați și numai în urma alegerii lor active, asigurându-se:
1) informarea clară cu privire la sfera sincronizării,
2) posibilitatea de a refuza sincronizarea fără a pierde accesul la serviciu și
3) retragerea la fel de facilă a consimțământului pe fiecare dispozitiv. Gestionarea cookie-urilor
Utilizatorilor li se oferă o alegere reală și liber exprimată cu privire la cookie-urile neesențiale și la tehnologiile similare, prin intermediul unei platforme de gestionare a consimțământului (CMP), care reprezintă principala modalitate de gestionare a preferințelor de consimțământ. Astfel de tehnologii sunt dezactivate în mod implicit și se activează numai după consimțământul explicit al utilizatorului. Opțiunile de acceptare și de refuz sunt prezentate în mod echivalent și ușor accesibil, fără utilizarea de tipare înșelătoare (dark patterns) sau de mecanisme de consimțământ forțat.
Setările browserului sau ale dispozitivului nu constituie, singure, un consimțământ valabil în privința cookie-urilor neesențiale sau a marketingului electronic. Setările browserului reprezintă o opțiune tehnică suplimentară care poate afecta stocarea cookie-urilor, dar nu înlocuiesc mecanismul de consimțământ prin CMP.
Puteți gestiona cookie-urile prin setările browserului dumneavoastră (care vă pot permite să dezactivați acceptarea tuturor cookie-urilor sau a anumitor cookie-uri). Această opțiune este de regulă disponibilă în secțiunea Securitate/Confidențialitate. Browserul dumneavoastră poate solicita confirmarea modificărilor. Vă rugăm să aveți în vedere că blocarea tuturor cookie-urilor poate împiedica accesul la anumite secțiuni ale website-ului nostru.
Vă rugăm să aveți în vedere că și terții pot utiliza cookie-uri pentru a analiza modul în care utilizați website-urile lor, iar noi nu avem control asupra acelei prelucrări.
Mai multe informații despre cookie-uri sunt disponibile la http://www.allaboutcookies.org și în setările de confidențialitate ale părților respective.
6. Lista cookie-urilor și perioadele de păstrare
Lista actuală a cookie-urilor/partenerilor și perioadele de păstrare aferente sunt disponibile în bannerul de consimțământ, după accesarea opțiunii „Personalizează”.
§13. Social media
- Administrăm profiluri oficiale pe, printre altele: Facebook, Instagram, LinkedIn, YouTube, X și TikTok. Sfera datelor depinde de setările dumneavoastră de confidențialitate de pe platformele respective.
Calitatea de operatori asociați
1) În ceea ce privește Facebook/Instagram, putem acționa în calitate de operatori asociați ai datelor statistice (Insights) împreună cu Meta Platforms. Detaliile rezultă din termenii Meta privind Page Insights. Pentru exercitarea drepturilor dumneavoastră prevăzute de RGPD în legătură cu Page Insights, ne puteți contacta (a se vedea §7 pct. (5)) și/sau puteți contacta Meta Platforms. Esența acordului de operatori asociați (alocarea responsabilităților) este pusă la dispoziție de Meta în termenii privind Page Insights.
2) În anumite cazuri (de ex., Facebook/Instagram și statistici similare pe alte platforme), Vola.ro poate acționa în calitate de operator asociat împreună cu operatorul platformei pentru crearea și furnizarea statisticilor de pagină/profil.
3) Operatorul platformei rămâne, de regulă, singurul responsabil pentru cea mai mare parte a prelucrării datelor utilizatorilor (cont, autentificare, publicitate, profilare pe platformă). Vola.ro are o influență limitată asupra acestei sfere.
4) Detalii suplimentare despre prelucrare și despre alocarea responsabilităților pot fi găsite în politicile de confidențialitate și în termenii platformelor respective. - Scopurile și temeiurile juridice
Prelucrăm datele din social media în următoarele scopuri:
1) Comunicarea și soluționarea solicitărilor (customer care) — răspunsul la mesaje, comentarii și sesizări;
2) Temei juridic: art. 6 alin. (1) lit. (f) din RGPD (interes legitim: comunicare și suport) sau art. 6 alin. (1) lit. (b) din RGPD, atunci când interacțiunea privește demersuri precontractuale sau prestarea serviciilor (de ex., o problemă legată de o rezervare).
3) Moderarea și siguranța comunității — reacția la încălcări ale termenilor, spam și abuzuri; Temei juridic: art. 6 alin. (1) lit. (f) din RGPD (interes legitim: comunicări sigure și protecția utilizatorilor/brandului).
4) Marketingul și comunicările de brand — publicarea de conținut, derularea de campanii, informarea despre oferte;
5) Temei juridic: art. 6 alin. (1) lit. (f) din RGPD pentru activitățile organice de pe platformă; dacă marketingul este conectat cu urmărirea pe website/aplicație (pixel/remarketing) — a se vedea consimțămintele privind cookie-urile/SDK-urile.
6) Statisticile și analiza paginilor (Insights) — sinteze și statistici privind acoperirea/implicarea; Temei juridic: art. 6 alin. (1) lit. (f) din RGPD (interes legitim: evaluarea eficacității comunicării), ținând cont de rolul platformei. - Sursa datelor
Datele provin:
1) direct de la dumneavoastră (atunci când postați/comentați/trimiteți mesaje) și
2) de la platforma de social media (în sfera statisticilor și a funcționalităților puse la dispoziția administratorilor de pagini). - Destinatarii datelor legate de social media și de campanii
1) Datele dumneavoastră pot fi divulgate către:
a) furnizori de instrumente care susțin activitatea de social media (de ex., instrumente de moderare și de gestionare a mesajelor) — în calitate de persoane împuternicite,
b) agenții de marketing/parteneri care susțin campaniile — în măsura necesară și pe bază de acorduri,
c) autorități publice — atunci când legea impune acest lucru.
2) Campanii, remarketing și corelarea cu cookie-urile/SDK-urile
Dacă Vola.ro derulează campanii publicitare în social media (de ex., Meta Ads, TikTok Ads, YouTube/Google Ads):
a) platforma poate prelucra datele utilizatorilor conform propriilor reguli, în calitate de operator independent, și
b) Vola.ro poate primi rapoarte privind eficacitatea campaniilor (de regulă, agregate).
3) Dacă campaniile implică măsurarea conversiilor, remarketing sau pixeli/instrumente de urmărire pe website/aplicație (de ex., Meta/Facebook Pixel, tag-uri de conversie), astfel de mecanisme:
a) se activează numai după ce vă exprimați consimțământul în setările privind cookie-urile/SDK-urile (categoria marketing/analiză, în funcție de configurarea CMP) și
b) pot fi dezactivate în orice moment din „Setări cookie-uri”.
4) Vola.ro nu utilizează practici menite să îngreuneze refuzul consimțământului (fără „dark patterns”) și asigură accesibilitatea egală a opțiunilor Accept/Refuz pe primul nivel al bannerului de cookie-uri, în conformitate cu bunele practici din UE. - Conținut încorporat și plug-in-uri
1) Dacă încorporăm conținut din social media în serviciile Vola.ro (website/aplicație) (de ex., videoclipuri YouTube, conținut TikTok/Instagram), astfel de elemente încorporate pot avea ca rezultat transmiterea de date către furnizorul de conținut (de ex., adresa IP, identificatori).
2) Atunci când elementele încorporate nu sunt necesare din punct de vedere tehnic, Vola.ro le activează numai după exprimarea consimțământului în „Setări cookie-uri” (de ex., categoria „media externe”/„marketing”, în funcție de configurarea CMP).
3) Detaliile privind furnizorii și funcționalitatea elementelor încorporate sunt disponibile în „Setări cookie-uri”. - Perioadele de stocare (social media)
1) Mesaje private și corespondență: până la soluționarea aspectului în cauză și, ulterior, pe perioada necesară apărării împotriva pretențiilor (de regulă, până la împlinirea termenelor de prescripție, sau o perioadă mai scurtă, dacă nu există un temei pentru păstrarea în continuare).
2) Comentarii/reacții: în general, disponibile în cadrul platformei până la ștergerea lor de către dumneavoastră sau conform regulilor platformei; Vola.ro poate elimina conținutul care încalcă regulile de moderare.
3) Date statistice (Insights): conform sferei și perioadei de păstrare stabilite de platformă. - Drepturile persoanelor vizate
1) Drepturile dumneavoastră corespund celor descrise la §7 (acces, rectificare, ștergere, restricționare, opoziție, portabilitate — acolo unde este aplicabilă — și retragerea consimțământului, atunci când prelucrarea se întemeiază pe consimțământ, de ex., cookie-uri/SDK-uri).
2) Solicitările referitoare la interacțiunea dumneavoastră cu Vola.ro (de ex., corespondența) trebuie transmise la privacy@vola.ro.
3) Solicitările referitoare la prelucrarea efectuată de platformă (datele contului, profilarea pe platformă) trebuie exercitate prin setările contului dumneavoastră și prin canalele de suport ale platformei. - Reguli de moderare
Vola.ro poate elimina conținutul care este ilegal, ofensator, care conține date ale terților fără autorizare, care constituie spam sau care încalcă regulile platformei. Acolo unde este necesar, Vola.ro poate raporta încălcările către operatorul platformei.
§14. Modificări ale politicii
Prezenta Politică poate fi actualizată periodic. Versiunea actuală este datată 10 iulie 2026.