Politique de confidentialité BADGER CLAIM S.R.L.

La protection des données personnelles et le respect du droit à la vie privée sont une priorité pour BADGER CLAIM S.R.L. (ci-après dénommée la « Société » ou « nous »). La présente Politique de confidentialité s'applique au site web claimbee.com (ci-après dénommé la « plateforme » ou le « site web »), détenu et exploité par la personne morale BADGER CLAIM S.R.L.

La présente Politique de confidentialité explique en détail comment nous collectons, utilisons, stockons, transférons et protégeons les données personnelles des utilisateurs qui interagissent avec notre site web et bénéficient des services que nous proposons. Cette Politique est rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), ainsi qu'aux autres réglementations applicables dans le domaine de la protection des données. Nous nous engageons à respecter toutes les dispositions légales applicables, y compris le Règlement général sur la protection des données (Règlement (UE) 2016/679 - « RGPD »), et à assurer la transparence en ce qui concerne le traitement des données.

La Société propose des services spécialisés d'assistance juridique et administrative aux passagers aériens en vue d'obtenir des indemnisations pour les vols retardés, annulés ou surréservés, conformément à la législation de l'Union européenne et aux autres normes internationales applicables. Dans ce contexte, le traitement de certaines données personnelles est indispensable pour évaluer l'éligibilité des demandes, gérer le processus de réclamation et assurer une communication efficace avec les utilisateurs.

Nous nous engageons à traiter les données personnelles avec la plus grande responsabilité et conformément aux principes de légalité, d'équité, de transparence, de limitation des finalités, de minimisation des données, d'exactitude, d'intégrité et de confidentialité. Afin d'assurer un niveau de protection adéquat, nous mettons en œuvre des mesures techniques et organisationnelles appropriées, empêchant ainsi l'accès non autorisé, la perte, la destruction ou l'utilisation abusive des données.

La présente Politique de confidentialité s'applique à toutes les personnes qui interagissent avec notre plateforme, à savoir les clients, les partenaires commerciaux et tout autre utilisateur, personne physique, dont les données sont traitées par la Société. En utilisant le site web et nos services, les utilisateurs confirment avoir lu et compris la présente Politique et acceptent la manière dont leurs données personnelles sont traitées. Si vous n'êtes pas d'accord avec l'une des dispositions de la présente Politique, veuillez cesser d'utiliser nos services et ne pas fournir vos données personnelles.

La Société se réserve le droit d'actualiser et de modifier périodiquement la présente Politique de confidentialité afin de refléter les changements législatifs, les modifications opérationnelles ou les évolutions technologiques pertinentes. Toute modification substantielle sera communiquée via notre site web, et les utilisateurs sont encouragés à consulter régulièrement la présente Politique pour être informés de la manière dont leurs données sont protégées.

Pour toute question, demande ou préoccupation concernant la présente Politique de confidentialité ou la manière dont nous traitons vos données personnelles, vous pouvez nous contacter en utilisant les informations disponibles dans la section Contact de notre site web.

1. Signification de certains termes

a) « RGPD » ou « Règlement » - Règlement n° 679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;

b) « données à caractère personnel » - toute information concernant une personne physique identifiée ou identifiable (« la personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

c) « traitement » - toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

d) « responsable du traitement » - la personne physique ou morale, l'autorité publique, l'agence ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;

e) « consentement » de la personne concernée - toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

f) « violation de la sécurité des données à caractère personnel » - une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ;

g) « personne concernée » - la personne dont les données à caractère personnel sont traitées par la société (en l'occurrence, les utilisateurs de la plateforme claimbee.com).

2. Principes de la Politique de confidentialité

La Société respecte les normes les plus élevées en matière de protection des données personnelles et s'engage à appliquer les principes fondamentaux suivants lors de leur traitement :

1. Licéité, loyauté et transparence – les données personnelles sont traitées de manière licite, loyale et transparente à l'égard de la personne concernée, conformément aux dispositions du RGPD et aux autres réglementations applicables.

2. Limitation des finalités – les données sont collectées et traitées exclusivement pour des finalités déterminées et légitimes, qui sont clairement communiquées aux personnes concernées. Elles ne seront pas utilisées ultérieurement d'une manière incompatible avec les finalités initiales.

3. Minimisation des données – la Société ne collecte et ne traite que les données strictement nécessaires à la réalisation des finalités déclarées, en évitant la collecte excessive ou non pertinente d'informations.

4. Exactitude des données – toutes les mesures nécessaires sont prises pour garantir que les données traitées sont exactes, à jour et complètes. Toute information inexacte ou non actualisée est corrigée ou supprimée sans délai.

5. Limitation de la conservation – les données ne sont conservées que pendant la période nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et aux politiques internes de la Société. À l'expiration de la durée de conservation, les données sont effacées ou anonymisées.

6. Intégrité et confidentialité – la société applique des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données, en empêchant l'accès non autorisé, la divulgation, la modification ou la destruction accidentelle ou illicite de celles-ci.

7. Responsabilité et conformité – la société est responsable du respect des principes de protection des données et démontre sa conformité à ceux-ci par la mise en œuvre de politiques, de procédures et de mesures spécifiques, y compris par la tenue de registres appropriés concernant les activités de traitement.

8. Droits des personnes concernées – l'exercice de tous les droits conférés par le RGPD aux personnes concernées est garanti, y compris le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition au traitement.

9. Confidentialité des transferts de données – dans le cas où les données sont transmises à des tiers ou à des pays situés en dehors de l'Espace économique européen, la Société s'assure de l'existence de garanties adéquates pour leur protection, conformément aux dispositions du RGPD.

10. Traitement fondé sur le consentement – le traitement des données est fondé sur le consentement, celui-ci étant obtenu de manière explicite, librement donné et éclairé. Les personnes concernées ont le droit de retirer leur consentement à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.

3. Finalités et bases légales du traitement des données personnelles

Le traitement des données personnelles par BADGER CLAIM S.R.L. est effectué exclusivement à des fins légitimes, clairement définies et conformes aux réglementations applicables en matière de protection des données. Dans le cadre de ses activités, la Société respecte le principe de limitation des finalités, en s'assurant que les données sont collectées et utilisées uniquement dans la mesure nécessaire à la réalisation des objectifs spécifiques. Toute opération concernant les données personnelles des utilisateurs de la plateforme sera effectuée sur la base d'une ou plusieurs des finalités et bases juridiques ci-dessous :

3.1 Fourniture des services et exécution du contrat

L'une des principales finalités du traitement des données personnelles est la fourniture des services d'assistance pour l'obtention d'indemnisations pour les vols retardés, annulés ou surréservés. Les données des utilisateurs sont traitées pour vérifier l'éligibilité des demandes, pour la préparation et la transmission des documents nécessaires aux compagnies aériennes, aux autorités compétentes ou aux tribunaux, ainsi que pour faciliter la communication entre les utilisateurs et la Société. Le traitement des données à cette fin est basé sur l'exécution du contrat entre l'utilisateur et la Société, conformément à l'article 6, paragraphe 1, point b) du RGPD.

3.2 Respect des obligations légales

La Société est soumise à des obligations légales qui imposent la collecte, le stockage et le traitement de certaines données des utilisateurs. Ces obligations peuvent découler de la législation sur la protection des consommateurs, des réglementations fiscales et comptables, des normes relatives à la lutte contre le blanchiment d'argent et le financement du terrorisme, ainsi que d'autres dispositions légales applicables aux activités exercées. Dans ce contexte, les données personnelles peuvent être traitées pour l'émission de factures, la tenue de registres financiers, la déclaration aux autorités fiscales et réglementaires ou pour se conformer aux demandes des autorités publiques. Le traitement de ces données est fondé sur l'obligation légale de la Société, conformément à l'article 6, paragraphe 1, point c) du RGPD.

3.3 Intérêt légitime de la Société

Dans certaines situations, le traitement des données est effectué sur la base de l'intérêt légitime de la Société, conformément à l'article 6, paragraphe 1, point f) du RGPD. Cette base juridique est utilisée dans le cas des traitements nécessaires pour assurer la sécurité des systèmes informatiques, prévenir la fraude, améliorer les services, gérer les relations avec les utilisateurs, ainsi que pour défendre les droits et intérêts de la Société en cas de litiges.

Le traitement des données à cette fin implique l'utilisation d'informations techniques relatives à la navigation sur le site web, l'analyse de la performance des services et la collecte des commentaires des utilisateurs. De même, la Société peut traiter les données des utilisateurs pour introduire ou défendre des actions en justice devant les tribunaux ou d'autres autorités compétentes. Dans toutes ces situations, les intérêts de la Société sont équilibrés avec les droits et libertés fondamentales des utilisateurs, et le traitement des données est limité à ce qui est strictement nécessaire.

3.4 Communications et assistance aux utilisateurs

Afin d'offrir un support aux utilisateurs et de répondre à leurs demandes, la Société traite les coordonnées fournies, y compris l'adresse e-mail et le numéro de téléphone. Ces données sont utilisées pour fournir des informations sur l'état de la demande d'indemnisation, pour clarifier les aspects pertinents des procédures et pour offrir une assistance technique ou administrative. Le traitement à cette fin est basé sur l'exécution du contrat ou sur l'intérêt légitime de la Société, en fonction de la nature de la demande. Dans le cas où la communication est nécessaire à l'exécution des services contractuels, la base du traitement est l'article 6, paragraphe 1, point b) du RGPD, et dans les situations où l'interaction est initiée par l'utilisateur en dehors d'une relation contractuelle, la base applicable est l'intérêt légitime de la Société, conformément à l'article 6, paragraphe 1, point f) du RGPD.

3.5 Marketing et informations commerciales

La Société peut traiter les données des utilisateurs pour transmettre des communications concernant ses services, des mises à jour pertinentes ou des offres promotionnelles. Ces communications sont transmises exclusivement aux utilisateurs qui ont exprimé leur consentement explicite à recevoir de tels messages. La base du traitement des données à cette fin est le consentement de l'utilisateur, conformément à l'article 6, paragraphe 1, point a) du RGPD. Les utilisateurs peuvent retirer leur consentement à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.

3.6 Utilisation de cookies et de technologies d'analyse

Afin d'améliorer l'expérience des utilisateurs sur le site web de la Société et d'analyser la manière dont il est utilisé, des données sont collectées et traitées par le biais de cookies et d'autres technologies similaires. Ces données sont utilisées pour la personnalisation du contenu affiché, l'optimisation des performances du site web et la mesure de l'efficacité des campagnes publicitaires. Le traitement de ces données est basé sur le consentement des utilisateurs, conformément à l'article 6, paragraphe 1, point a) du RGPD, dans le cas des cookies qui ne sont pas strictement nécessaires, et pour les cookies essentiels, la base juridique est l'intérêt légitime de la Société, conformément à l'article 6, paragraphe 1, point f) du RGPD.

3.7 Défense des droits et gestion des litiges

Dans les situations où cela est nécessaire, la Société peut traiter les données des utilisateurs pour exercer ses droits légaux, pour introduire ou défendre des actions dans le cadre de procédures judiciaires, administratives ou extrajudiciaires. Ce traitement est justifié par l'intérêt légitime de la Société à protéger ses droits et intérêts, conformément à l'article 6, paragraphe 1, point f) du RGPD. Les données sont utilisées exclusivement aux fins de la gestion des litiges et ne sont partagées qu'avec les entités impliquées dans le processus, telles que les avocats, les tribunaux ou les autorités compétentes.

4. Collecte des données à caractère personnel. Types de données à caractère personnel collectées

Dans le cadre de ses activités, BADGER CLAIM S.R.L. collecte et traite des données à caractère personnel conformément aux exigences du Règlement général sur la protection des données (RGPD) et des autres réglementations applicables. Les données collectées sont limitées à celles strictement nécessaires à la réalisation des finalités déterminées à la section 3 de la présente Politique de confidentialité, et leur traitement est effectué dans des conditions de sécurité maximale, en s'assurant que toutes les mesures techniques et organisationnelles sont mises en œuvre pour protéger leur confidentialité et leur intégrité.

La Société collecte des données à caractère personnel directement auprès des personnes concernées, par le biais du site web, des formulaires en ligne, de la correspondance électronique, téléphonique ou par d'autres moyens de communication, ainsi qu'auprès de sources externes autorisées, telles que des bases de données publiques ou des partenaires spécialisés dans le suivi des vols, lorsque cela est légalement justifié. Le stockage des données à caractère personnel collectées est effectué en toute sécurité, n'étant accessible qu'au personnel autorisé de la Société.

4.1 Données d'identification

La Société collecte et traite les données d'identification des utilisateurs, y compris le nom et le prénom, la date de naissance, la nationalité, ainsi que le numéro et la série du document d'identité, respectivement le code numérique personnel ou d'autres identifiants uniques, si ceux-ci sont demandés par les autorités compétentes ou sont nécessaires au déroulement des procédures juridiques, afin de vérifier leur identité et de pouvoir mener les procédures nécessaires à l'obtention de l'indemnisation pour les vols retardés ou annulés.

4.2 Données de contact

L'adresse e-mail, le numéro de téléphone et, dans certains cas, l'adresse du domicile ou de la résidence sont collectés et traités afin de communiquer efficacement et rapidement avec les utilisateurs et de leur transmettre les informations pertinentes concernant leur demande. Ces données permettent à la Société de fournir des mises à jour concernant le processus de réclamation, de demander des documents supplémentaires ou des clarifications, ainsi que de répondre aux questions des utilisateurs.

4.3 Données relatives au vol et aux réservations

Afin d'évaluer l'éligibilité de la demande d'indemnisation et de soumettre les demandes aux compagnies aériennes ou aux tribunaux compétents, la Société traite les données relatives au voyage aérien des utilisateurs. Celles-ci incluent le numéro de vol, la compagnie aérienne opératrice, l'aéroport de départ et de destination, la date et l'heure de vol prévues, les retards ou modifications survenus, les billets d'avion, les cartes d'embarquement et les réservations effectuées ainsi que toute autre donnée communiquée par le passager.

4.4 Données financières

Afin d'effectuer les paiements aux personnes ayant droit à une indemnisation ou d'émettre des factures et des documents comptables, la Société traite des données financières, y compris le nom du titulaire du compte bancaire, l'IBAN, le code SWIFT/BIC, les détails de l'établissement bancaire et l'historique des transactions relatives à la demande d'indemnisation.

4.5 Données techniques et d'utilisation du site web

Afin d'améliorer l'expérience des utilisateurs et d'assurer la sécurité de la plateforme, la Société collecte et traite des données techniques concernant l'utilisation du site web, y compris l'adresse IP, le type et la version du navigateur, le système d'exploitation, la localisation approximative déterminée sur la base de l'adresse IP, l'historique de navigation sur le site web, les pages consultées et la durée de la session. Ces données sont collectées par le biais de cookies et de technologies similaires, avec le consentement de l'utilisateur, conformément à la politique relative à l'utilisation des cookies.

4.6 Données collectées dans le cadre de la correspondance et des communications

La Société traite les données contenues dans la correspondance avec les utilisateurs, y compris le contenu des e-mails et des demandes transmises via le formulaire de contact, ainsi que les métadonnées associées aux communications, telles que la date, l'heure et le mode de contact utilisé. Le traitement de ces données est nécessaire pour assurer la gestion efficace des demandes des utilisateurs, pour fournir un support et pour maintenir un historique des communications à des fins de conformité et d'amélioration des services.

4.7 Données nécessaires à la conformité légale

Dans le cas où la législation applicable impose la collecte et le traitement de données supplémentaires, la Société peut traiter les informations demandées par les autorités compétentes dans le cadre d'enquêtes ou de procédures légales, les données nécessaires à la prévention de la fraude et au respect des réglementations relatives au blanchiment d'argent, ainsi que les informations relatives aux litiges ou aux réclamations formulées à l'encontre de la Société.

BADGER CLAIM S.R.L. ne collecte et ne traite pas de catégories spéciales de données à caractère personnel, telles que les données relatives à la santé, à l'appartenance religieuse, ethnique ou syndicale, à l'orientation sexuelle ou aux opinions politiques, sauf dans les cas où cela est strictement nécessaire à la résolution d'une demande et uniquement sur la base du consentement exprès de la personne concernée ou d'autres bases légales prévues par le RGPD. Dans l'éventualité où de telles données seraient fournies accidentellement par les utilisateurs, elles seraient immédiatement supprimées, sauf s'il existe une base légale justifiée pour leur conservation et leur traitement.

La Société garantit que toutes les données collectées sont traitées avec le plus haut niveau de confidentialité et de sécurité, étant utilisées exclusivement aux fins spécifiées et uniquement pendant la période nécessaire à leur réalisation. Dans le cas où les utilisateurs ne souhaitent pas fournir certaines données pour le déroulement du processus de réclamation, il est possible que BADGER CLAIM S.R.L. ne puisse pas fournir intégralement les services demandés.

Dans toutes les circonstances, les utilisateurs ont le droit d'être informés des types de données traitées et des modalités de leur utilisation, et la Société s'engage à respecter les principes de transparence et de protection des droits des personnes concernées, conformément aux dispositions du RGPD.

5. Utilisation des Données à Caractère Personnel

BADGER CLAIM S.R.L. utilise les données à caractère personnel des utilisateurs exclusivement aux fins légitimes pour lesquelles elles ont été collectées conformément à la section 3 de la présente Politique de confidentialité, en respectant les principes de proportionnalité et de limitation du traitement, afin que les utilisateurs bénéficient de services efficaces et que les données soient protégées conformément aux réglementations applicables. Le traitement des données est effectué par des moyens électroniques et, dans certaines situations, par des processus manuels, des mesures techniques et organisationnelles appropriées étant mises en œuvre pour assurer la confidentialité, l'intégrité et la sécurité des informations.

5.1 Fourniture des services contractuels et gestion des demandes d'indemnisation

L'une des principales manières dont les données sont utilisées est en vue de la fourniture des services contractés par les utilisateurs. Ces données sont nécessaires pour vérifier l'éligibilité des demandes d'indemnisation, gérer les procédures de réclamation et communiquer avec les compagnies aériennes ou les autorités compétentes. Ainsi, les informations personnelles, telles que les données d'identification, les données de contact et les détails du vol, sont utilisées pour la préparation et la transmission des documents nécessaires à l'obtention de l'indemnisation. Dans le cadre de ce processus, les données peuvent également être utilisées pour l'analyse de l'historique des voyages aériens des utilisateurs, la vérification de la conformité des demandes aux réglementations applicables et l'identification de tout aspect pertinent pour l'évaluation du droit à l'indemnisation.

5.2 Communication avec les utilisateurs et offre de support

Les données de contact des utilisateurs sont utilisées pour assurer une communication efficace avec eux tout au long du processus de réclamation d'indemnisation. Cela inclut la transmission de mises à jour concernant l'état de la demande, la sollicitation de documents supplémentaires, la fourniture de clarifications concernant les droits des utilisateurs et la gestion de toute question ou préoccupation exprimée par ces derniers. De même, les données peuvent être utilisées pour fournir un support technique ou administratif lié à l'utilisation de la plateforme en ligne et pour résoudre d'éventuelles difficultés rencontrées par les utilisateurs lors du processus de remplissage des demandes.

5.3 Respect des obligations légales et conformité aux réglementations applicables

Dans certaines situations, la Société est obligée d'utiliser les données à caractère personnel pour respecter les exigences imposées par la législation nationale et européenne. Cela inclut l'utilisation des données pour la préparation et la conservation des registres financiers et comptables, l'émission des factures, la déclaration aux autorités fiscales et réglementaires, ainsi que pour le respect des obligations imposées par la législation relative à la prévention du blanchiment d'argent et du financement du terrorisme.

5.4 Amélioration des services et optimisation de l'expérience utilisateur

La Société utilise les données collectées pour l'analyse de la performance du site web, la détection et la prévention des menaces de sécurité, ainsi que pour la personnalisation du contenu affiché, respectivement l'amélioration de l'expérience des utilisateurs. Ce processus inclut l'analyse des interactions des utilisateurs avec le site web et la plateforme en ligne, l'évaluation de l'efficacité du processus de réclamation des indemnisations et la mise en œuvre de mesures d'optimisation des fonctionnalités offertes.

À cette fin, des données techniques peuvent être utilisées, telles que l'adresse IP, le type et la version du navigateur, le système d'exploitation, l'historique de navigation sur le site web et d'autres informations collectées par le biais de cookies. Ces données sont utilisées exclusivement à des fins analytiques et ne sont pas utilisées pour l'identification directe des utilisateurs, sauf si cela est nécessaire pour la résolution de problèmes techniques ou de sécurité.

5.5 Marketing, publicité et informations commerciales

Dans le cas où les utilisateurs ont exprimé leur consentement explicite, la Société peut utiliser les données de contact pour transmettre des communications marketing concernant ses services, les offres promotionnelles ou d'autres informations pertinentes. Les communications commerciales peuvent être réalisées par e-mail, SMS ou d'autres canaux de communication électroniques, et les utilisateurs ont le droit de se désabonner à tout moment.

De même, la Société peut utiliser les données relatives aux interactions des utilisateurs avec le site web et ses services pour personnaliser les messages et le contenu offerts, afin qu'ils soient pertinents pour leurs intérêts et leurs besoins. Dans le cas où les utilisateurs ne souhaitent pas recevoir de telles communications, ils peuvent gérer leurs préférences de confidentialité via les paramètres disponibles sur la plateforme.

5.6 Détection, prévention et gestion des incidents de sécurité et des fraudes

La Société utilise les données à caractère personnel pour détecter, prévenir et gérer les risques associés à l'utilisation non autorisée ou abusive de ses services. Ce processus inclut la surveillance de l'accès au site web et à la plateforme en ligne, l'identification des tentatives de fraude ou d'utilisation abusive des données et la mise en œuvre des mesures nécessaires à la protection de la sécurité des informations et de l'infrastructure informatique.

En cas d'incidents de sécurité, la Société peut utiliser les données pour enquêter sur leur nature et leur impact, pour notifier les personnes concernées et pour respecter les obligations légales relatives à la notification des violations de sécurité. Ces mesures sont mises en œuvre pour protéger à la fois les intérêts des utilisateurs et l'intégrité des systèmes et des services offerts.

5.7 Défense des droits et gestion des litiges

Dans les situations où la Société doit défendre ses droits devant les tribunaux, les autorités administratives ou d'autres organismes compétents, les données des utilisateurs peuvent être utilisées pour étayer les demandes, les plaintes ou la défense dans le cadre de procédures légales. Cette utilisation peut impliquer la fourniture d'informations aux représentants légaux et conventionnels de la Société, aux tribunaux ou à d'autres autorités compétentes.

6. Fourniture des données à caractère personnel à des tiers

BADGER CLAIM S.R.L. respecte le principe de confidentialité et limite la fourniture de données à caractère personnel à des tiers uniquement aux situations où cela est nécessaire et justifié par une base légale, prévue à l'article 6, paragraphe 1, du Règlement RGPD, détaillée à la section 3 de la présente Politique de confidentialité. Tout transfert de données est effectué dans le respect du Règlement général sur la protection des données (RGPD) et des autres réglementations applicables dans le domaine de la protection des données.

La Société ne vend, ne loue ni ne divulgue les données à caractère personnel des utilisateurs à des fins commerciales non autorisées. La transmission de ces données à des tiers a lieu exclusivement dans les limites strictement nécessaires à la fourniture des services, au respect des obligations légales, à la protection des droits légitimes de la Société ou sur la base du consentement explicite de l'utilisateur.

6.1 Fourniture des données aux compagnies aériennes et aux entités juridiques impliquées dans le processus de réclamation d'indemnisation

Afin de remplir les obligations contractuelles assumées envers les utilisateurs, la Société fournit les données pertinentes aux compagnies aériennes, aux agences de réglementation de l'aviation, aux tribunaux, aux arbitres ou à d'autres entités juridiques impliquées dans le processus de réclamation d'indemnisation. Cela inclut les données d'identification, les informations sur les vols et les documents justificatifs nécessaires au dépôt des demandes d'indemnisation.

6.2 Transfert des données aux avocats et aux cabinets de recouvrement d'indemnisations

Dans le cas où le processus de réclamation d'indemnisation nécessite une assistance juridique supplémentaire, la Société peut fournir les données des utilisateurs à des avocats, des cabinets d'avocats ou des agences spécialisées dans le recouvrement des indemnisations aériennes. Ces entités agissent soit en tant que sous-traitants qui traitent les données au nom de la Société, soit en tant que responsables de traitement indépendants, en fonction de la nature de la collaboration.

6.3 Partage des données avec les institutions financières et les processeurs de paiement

Pour effectuer les paiements aux utilisateurs, les données financières (y compris le nom du titulaire du compte bancaire, l'IBAN et les détails des transactions) peuvent être transmises aux institutions financières, aux banques et aux fournisseurs de services de paiement. Ce traitement est nécessaire au traitement correct des paiements et au respect des obligations fiscales et comptables.

6.4 Divulgation des données aux autorités compétentes et aux institutions de réglementation

La Société peut être obligée de fournir des données à caractère personnel aux autorités publiques, aux organismes de réglementation, aux agences gouvernementales, aux tribunaux ou aux organes d'application de la loi en cas de demande officielle, d'obligation légale ou d'intérêt légitime pour la prévention de la fraude et la protection des droits des utilisateurs.

6.5 Transfert des données aux fournisseurs de services informatiques et d'infrastructure technologique

Pour l'exploitation du site web, la gestion des bases de données et la fourniture de services efficaces aux utilisateurs, la Société collabore avec des fournisseurs de services informatiques, des sociétés d'hébergement web et des développeurs d'infrastructure numérique. Ces entités peuvent avoir accès aux données des utilisateurs exclusivement dans la mesure nécessaire au bon fonctionnement des systèmes informatiques et sont tenues de mettre en œuvre des mesures de sécurité strictes.

6.6 Transfert international des données

Dans le cas où un transfert de données à caractère personnel vers des entités situées en dehors de l'Espace économique européen (EEE) est nécessaire, la Société prend toutes les mesures nécessaires pour assurer un niveau de protection adéquat, conformément aux dispositions du RGPD. Ces mesures peuvent inclure l'utilisation des clauses contractuelles types approuvées par la Commission européenne, l'application d'un mécanisme de certification reconnu ou la vérification de l'existence d'une décision d'adéquation confirmant un niveau approprié de protection des données.

Le transfert international de données n'est effectué que s'il est strictement nécessaire à la fourniture des services et dans le respect des droits et libertés des utilisateurs. La Société s'engage à informer les utilisateurs de tout transfert de ce type, en leur fournissant les garanties nécessaires concernant la sécurité des données.

6.7 Échange de données sur la base du consentement des utilisateurs

Dans les situations où la fourniture de données à des tiers n'est pas nécessaire à l'exécution du contrat, au respect d'une obligation légale ou à la protection d'un intérêt légitime, la Société peut demander le consentement des utilisateurs pour partager leurs données avec certaines entités. Cela peut inclure le partage d'informations à des fins de marketing, d'études de marché ou de partenariats commerciaux.

7. Sécurité du traitement des données à caractère personnel

BADGER CLAIM S.R.L. accorde une importance particulière à la protection des données à caractère personnel et met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l'intégrité et la disponibilité des informations traitées. La Société respecte les normes de sécurité les plus élevées conformément aux dispositions du Règlement général sur la protection des données (RGPD), ainsi qu'aux bonnes pratiques de l'industrie, en empêchant l'accès non autorisé, l'utilisation abusive, la perte, la destruction ou la divulgation accidentelle des données des utilisateurs.

7.1 Mesures techniques de protection des données

Afin de prévenir les risques associés au traitement des données, la Société a mis en œuvre des solutions techniques avancées destinées à assurer la sécurité des informations gérées. Parmi ces mesures figurent :

• Pseudonymisation et/ou cryptage des données – toutes les données à caractère personnel sont cryptées tant en transit qu'au repos, en utilisant des technologies de cryptage avancées, de sorte que l'accès non autorisé soit impossible.
• Protection par pare-feu et systèmes de détection d'intrusion – La Société utilise des pare-feu avancés et des solutions de détection et de prévention des attaques cybernétiques pour assurer la protection des réseaux et des serveurs qui hébergent les données des utilisateurs.
• Authentification et contrôle d'accès – L'accès aux systèmes informatiques est limité par une authentification multi-facteurs et des politiques strictes de gestion des droits d'accès. Seul le personnel autorisé a accès aux données à caractère personnel, et l'accès est surveillé et révisé périodiquement.
• Surveillance et audit de sécurité – La Société met en œuvre des solutions de surveillance continue pour détecter et enquêter sur toute activité suspecte. De plus, des audits périodiques sont effectués pour évaluer l'efficacité des mesures de sécurité et pour identifier les vulnérabilités potentielles.
• Sauvegarde et récupération des données – des systèmes de sauvegarde automatiques sont utilisés pour assurer la protection et la restauration rapide des données en cas d'incident de sécurité ou de défaillance technique.

7.2 Mesures organisationnelles de protection des données

Parallèlement aux mesures techniques, la Société met en œuvre des politiques et des procédures claires concernant la sécurité des données, en formant constamment les employés et les collaborateurs aux risques de sécurité cybernétique, à la protection des données et aux mesures nécessaires pour prévenir les fuites d'informations. À cet égard, l'accès aux données des utilisateurs n'est accordé qu'au personnel ayant un besoin opérationnel clair, et les permissions sont revues périodiquement pour prévenir l'accès non autorisé. Les données à caractère personnel sont stockées sous forme électronique sur un serveur sécurisé ou sous forme physique dans des armoires fermées, avec un accès limité aux seules personnes autorisées. Tous les employés et collaborateurs qui ont accès aux données à caractère personnel sont tenus de respecter des règles strictes de confidentialité et de signer des accords de confidentialité concernant la protection des données à caractère personnel.

De plus, la Société a élaboré et mis en œuvre un plan de réponse aux incidents de sécurité, de sorte qu'en cas de violation de la sécurité des données, des mesures rapides puissent être prises pour minimiser l'impact et notifier les autorités compétentes, conformément aux obligations légales. En outre, la Société effectue des tests et des évaluations périodiques de l'efficacité des mesures techniques existantes et adopte de nouvelles mesures techniques en fonction des besoins.

Conformément à son engagement de protection des données des utilisateurs, BADGER CLAIM S.R.L. ne vend ni ne divulgue les données à caractère personnel à des tiers à des fins commerciales, publicitaires ou de marketing sans le consentement explicite des utilisateurs. De même, la Société ne collecte pas plus de données qu'il n'est nécessaire pour la fourniture des services et le respect des obligations légales, et ne traite pas les données à caractère personnel de manière automatisée pour la prise de décisions sans intervention humaine, sauf dans les cas où cela est nécessaire à la fourniture des services et où l'utilisateur a été informé de manière appropriée.

7.3 Responsabilité de la Sécurité des Données

La Société assume la responsabilité de la protection des données à caractère personnel et s'engage à respecter toutes les exigences imposées par la législation européenne et nationale en matière de protection des données. En cas de constatation d'une violation de sécurité susceptible d'affecter les droits et libertés des utilisateurs, la Société notifiera sans délai l'autorité compétente en matière de protection des données et, le cas échéant, les personnes concernées, conformément aux dispositions du RGPD.

8. Durée de Conservation des Données à Caractère Personnel

BADGER CLAIM S.R.L. ne conserve les données à caractère personnel des utilisateurs que pendant la période nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, en respectant le principe de limitation de la conservation, tel que prévu par le Règlement général sur la protection des données (RGPD). La durée de conservation des données est déterminée en fonction de la nature des informations, de la finalité du traitement et des exigences légales applicables.

8.1 Critères pour la détermination de la durée de conservation

La Société détermine la période de conservation des données sur la base des critères suivants :

• Nécessité opérationnelle et contractuelle – les données sont conservées aussi longtemps que nécessaire pour la fourniture des services et l'exécution des obligations contractuelles assumées envers les utilisateurs.
• Obligations légales et réglementations applicables – certaines données doivent être conservées pendant des périodes spécifiées par la législation en vigueur, notamment dans les domaines fiscal, comptable et de la conformité aux réglementations concernant la protection des consommateurs.
• Délais de prescription applicables – dans le cas où les données sont nécessaires à l'exercice ou à la défense de droits en justice, elles peuvent être conservées pendant la période imposée par la législation applicable concernant le délai de prescription.
• Consentement de l'utilisateur – dans les situations où le traitement des données est basé sur le consentement, celles-ci sont conservées jusqu'au retrait du consentement, sauf s'il existe une autre base légale justifiant leur conservation pour une période plus longue.

8.2 Périodes de conservation applicables aux différentes catégories de données

Les données d'identification et les données de contact sont conservées pendant toute la durée de la fourniture des services et pendant une période supplémentaire de 5 ans à compter de la fin de la relation contractuelle.

Les données relatives au vol et aux réservations sont conservées aussi longtemps que nécessaire pour le traitement de la demande d'indemnisation et pendant une période de 3 ans à compter de la fin du processus, afin de permettre aux utilisateurs d'invoquer d'éventuels droits supplémentaires.

Les données financières et les informations concernant les transactions, respectivement les données nécessaires au traitement des paiements, à la facturation et au respect des obligations comptables, sont conservées pendant une période de 10 ans, conformément à la législation fiscale et comptable applicable.

La correspondance et les demandes des utilisateurs, respectivement le contenu des e-mails, des demandes d'assistance et autres communications, sont conservées pendant 3 ans à compter de la dernière interaction, afin de résoudre d'éventuels litiges ou réclamations.

Les données utilisées à des fins de marketing et de communications commerciales, ainsi que toutes les autres données traitées sur la base du consentement de l'utilisateur, sont conservées jusqu'au retrait de ce consentement, mais pas plus de 2 ans à compter de la dernière interaction active de l'utilisateur avec la Société, respectivement avec la plateforme claimbee.com.

Les données techniques et d'utilisation du site web, telles que les informations collectées par le biais de cookies et de technologies similaires, sont conservées conformément à la politique relative aux cookies, pour une période de 6 mois à 2 ans, en fonction du type de cookie utilisé.

8.3 Suppression et anonymisation des données

À l'expiration de la période de conservation, les données sont soit définitivement supprimées, soit anonymisées de manière à ne plus pouvoir être associées à une personne spécifique. La suppression des données est effectuée conformément aux procédures de sécurité internes et aux normes applicables dans le domaine de la protection des données. Dans le cas où un utilisateur demande la suppression de ses données avant l'expiration de la période de conservation applicable, la demande sera analysée et mise en œuvre conformément aux obligations légales et aux motifs justifiant leur conservation.

9. Drepturile persoanei vizate în legătură cu prelucrarea datelor cu caracter personal

În conformitate cu prevederile Regulamentului General privind Protecția Datelor (GDPR), orice persoană ale cărei date cu caracter personal sunt prelucrate de BADGER CLAIM S.R.L. beneficiază de o serie de drepturi privind protecția și gestionarea acestor date. Compania respectă principiul transparenței și asigură exercitarea efectivă a acestor drepturi, oferind utilizatorilor posibilitatea de a solicita informații, corectări, restricționări ale prelucrării sau ștergerea datelor lor, în limitele permise de reglementările aplicabile.

9.1 Dreptul de acces la date

Orice persoană vizată are dreptul de a obține din partea Companiei o confirmare privind prelucrarea sau neprelucrarea datelor sale cu caracter personal. În cazul în care astfel de date sunt prelucrate, persoana vizată are dreptul de a solicita accesul la acestea, inclusiv la informații despre scopurile prelucrării, categoriile de date colectate, destinatarii cărora datele au fost sau urmează să fie divulgate, perioada de stocare estimată și drepturile pe care le poate exercita în acest context. Aceste informații sunt furnizate în mod gratuit, prin intermediul prezentei Politici de confidențialitate, disponibilă pe website-ul claimbee.com.

9.2 Dreptul la rectificarea datelor

Persoana vizată are dreptul de a solicita Companiei corectarea oricăror date cu caracter personal inexacte sau incomplete care o privesc. În funcție de scopurile prelucrării, persoana vizată poate furniza declarații suplimentare pentru a asigura integralitatea informațiilor deținute de Companie. Corectarea datelor se realizează fără întârzieri nejustificate, iar utilizatorul va fi informat cu privire la implementarea modificărilor.

9.3 Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Persoana vizată poate solicita ștergerea datelor sale cu caracter personal în situațiile în care acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, și-a retras consimțământul pe baza căruia s-a efectuat prelucrarea, se opune prelucrării și nu există un temei legal care să justifice prelucrarea în continuare sau în cazul în care datele au fost prelucrate ilegal. Compania va analiza solicitarea și va șterge datele, cu excepția cazurilor în care prelucrarea este necesară pentru respectarea unei obligații legale, pentru apărarea unui drept în justiție sau din alte motive justificate prevăzute de lege.

9.4 Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a obține restricționarea prelucrării datelor sale în anumite situații, inclusiv atunci când contestă exactitatea datelor, când prelucrarea este ilegală, dar utilizatorul nu dorește ștergerea acestora sau când datele nu mai sunt necesare Companiei, dar sunt solicitate de utilizator pentru constatarea, exercitarea sau apărarea unui drept în instanță. În această perioadă, datele restricționate vor putea fi prelucrate doar în baza consimțământului persoanei vizate sau pentru apărarea unui drept legitim.

9.5 Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal pe care le-a furnizat Companiei într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. De asemenea, persoana vizată poate solicita transmiterea acestor date direct către un alt operator, în măsura în care acest lucru este fezabil din punct de vedere tehnic. Acest drept se aplică doar datelor prelucrate pe baza consimțământului sau în temeiul executării contractului încheiat între Companie și utilizator, și doar în măsura în care prelucrarea se realizează prin mijloace automate.

9.6 Dreptul la opoziție

Persoana vizată are dreptul de a se opune în orice moment prelucrării datelor sale, din motive legate de situația sa particulară, în cazul în care prelucrarea se bazează pe interesul legitim al Companiei sau este realizată în scopuri de marketing direct. În cazul în care utilizatorul se opune prelucrării pentru scopuri de marketing, datele sale nu vor mai fi prelucrate în acest sens. Dacă opoziția vizează alte scopuri de prelucrare, Compania va analiza solicitarea și va înceta prelucrarea, cu excepția cazurilor în care există motive legitime și imperioase care justifică continuarea prelucrării.

9.7 Dreptul de a retrage consimțământul

Atunci când prelucrarea datelor se bazează pe consimțământul utilizatorului, acesta are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii acestuia. Retragerea consimțământului poate fi realizată prin mijloacele puse la dispoziție de Companie, iar datele vor înceta să fie prelucrate pentru scopurile pentru care consimțământul a fost acordat.

9.8 Dreptul de a depune o plângere la autoritatea de supraveghere

Persoana vizată are dreptul de a formula o plângere la autoritatea națională competentă pentru protecția datelor în cazul în care consideră că drepturile sale au fost încălcate prin prelucrarea datelor sale cu caracter personal. În România, autoritatea competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), datele de contact ale acesteia fiind disponibile pe website-ul oficial al instituției.

9.9 Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Persoana vizată are dreptul de a nu face obiectul unei decizii luate exclusiv pe baza prelucrării automate, inclusiv a creării de profiluri, care produce efecte juridice asupra sa sau care o afectează într-o măsură semnificativă. În cazul în care Compania utilizează astfel de tehnologii, utilizatorul va fi informat în mod clar cu privire la existența acestora, la logica utilizată și la impactul preconizat asupra sa, având posibilitatea de a solicita intervenția umană în procesul decizional.

9.10 Modalitatea de exercitare a drepturilor

Pentru exercitarea oricăruia dintre drepturile menționate anterior, persoana vizată poate transmite o solicitare scrisă la datele de contact furnizate de Companie. Solicitările vor fi analizate și soluționate în cel mai scurt timp posibil, dar nu mai târziu de o lună de la primirea acestora, conform obligațiilor impuse de Regulamentul GDPR. În cazul unor cereri complexe sau a unui volum ridicat de solicitări, acest termen poate fi prelungit cu încă două luni, utilizatorul fiind informat în mod corespunzător cu privire la acest aspect.

10. Responsabilitatea Companiei în prelucrarea datelor cu caracter personal

BADGER CLAIM S.R.L. își asumă pe deplin responsabilitatea pentru respectarea principiilor și cerințelor impuse de Regulamentul General privind Protecția Datelor (GDPR) și de legislația aplicabilă în domeniul protecției datelor cu caracter personal. Compania se angajează să asigure un nivel ridicat de securitate și conformitate în toate activitățile sale de prelucrare a datelor, protejând drepturile și libertățile persoanelor vizate și garantând transparență și legalitate în toate operațiunile desfășurate.

Compania are obligația de a prelucra datele cu caracter personal într-un mod legal, echitabil și transparent. Toate activitățile de prelucrare sunt fundamentate pe un temei juridic clar, fie că este vorba despre executarea unui contract, respectarea unei obligații legale, interesul legitim al Companiei sau consimțământul explicit al persoanei vizate. În fiecare situație, Compania evaluează necesitatea și proporționalitatea prelucrării, evitând colectarea excesivă de date și asigurându-se că acestea sunt utilizate exclusiv în scopurile specificate.

BADGER CLAIM S.R.L. implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii, distrugerii sau utilizării ilegale. De asemenea, Compania se asigură că toți angajații și colaboratorii care au acces la datele utilizatorilor respectă obligațiile stricte de confidențialitate și securitate a datelor.

Compania are obligația de a furniza utilizatorilor informații clare și accesibile cu privire la modul în care datele lor sunt colectate, utilizate, stocate și partajate. Această Politică de confidențialitate este parte integrantă a angajamentului de transparență al Companiei și este actualizată periodic pentru a reflecta modificările legislative și îmbunătățirile în materie de protecție a datelor.

Compania este responsabilă pentru gestionarea eficientă și în termenul legal a tuturor solicitărilor primite de la persoanele vizate în legătură cu exercitarea drepturilor acestora (acces la date, rectificare, ștergere, restricționare, portabilitate etc.). Orice astfel de solicitare este analizată cu atenție, iar răspunsurile sunt oferite în termenul legal de o lună, cu posibilitatea unei prelungiri, dacă este necesar, în funcție de complexitatea cererii.

În cazul unei breșe de securitate care ar putea avea un impact negativ asupra datelor cu caracter personal, Compania are obligația de a notifica fără întârziere autoritățile competente și, dacă este cazul, persoanele afectate. Această notificare se face conform cerințelor GDPR, iar Compania implementează măsuri imediate pentru reducerea riscurilor și prevenirea unor incidente similare în viitor.

În situațiile în care Compania colaborează cu persoane împuternicite pentru prelucrarea anumitor date cu caracter personal, aceasta se asigură că aceste entități respectă aceleași standarde ri-dicate de protecție a datelor. În acest sens, Compania încheie acorduri contractuale care impun respectarea obligațiilor stricte privind securitatea și confidențialitatea datelor.

11. Politica privind utilizarea cookie-urilor și a tehnologiilor similare

BADGER CLAIM S.R.L. utilizează cookie-uri și alte tehnologii similare pe website-ul său pentru a asigura funcționarea optimă a platformei, pentru a îmbunătăți experiența utilizatorilor, pentru a analiza traficul și interacțiunea cu website-ul și pentru a furniza conținut personalizat.

11.1 Ce sunt cookie-urile?

Cookie-urile sunt fișiere text de mici dimensiuni stocate pe dispozitivul utilizatorului (computer, telefon mobil, tabletă) atunci când acesta vizitează un website. Aceste fișiere permit recunoașterea dispozitivului utilizatorului și stocarea anumitor informații despre preferințele și acțiunile acestuia pe site. Cookie-urile pot avea diverse scopuri, de la asigurarea funcționalității website-ului până la colectarea de date analitice și publicitare. Cookie-urile sunt utilizate pe scară largă pentru a îmbunătăți experiența utilizatorilor pe internet, permițând site-urilor să rețină preferințele acestora, să optimizeze conținutul afișat și să ofere servicii personalizate.

11.2 Tipurile de cookie-uri utilizate

Website-ul claimbee.com utilizează mai multe tipuri de cookie-uri, fiecare având un rol specific în funcționarea platformei și în îmbunătățirea experienței utilizatorilor. Acestea includ:

• Cookie-uri strict necesare – aceste cookie-uri sunt indispensabile pentru funcționarea corectă a website-ului și nu pot fi dezactivate. Ele permit utilizatorilor să navigheze pe site și să utilizeze funcționalitățile de bază, cum ar fi autentificarea în cont, completarea formularelor sau securizarea sesiunilor.
• Cookie-uri de performanță și analiză – aceste cookie-uri colectează informații despre modul în care utilizatorii interacționează cu website-ul, inclusiv paginile vizitate cel mai frecvent, timpul petrecut pe pagină și eventualele erori întâmpinate. Aceste informații sunt utilizate exclusiv în scopuri statistice și analitice pentru a îmbunătăți performanța și conținutul website-ului.
• Cookie-uri de funcționalitate – aceste cookie-uri permit website-ului să memoreze alegerile utilizatorilor (cum ar fi limba preferată, regiunea sau setările personalizate) pentru a oferi o experiență mai personalizată și mai eficientă.
• Cookie-uri de publicitate și targetare – aceste cookie-uri sunt utilizate pentru a furniza reclame pentru utilizatori și pentru a limita frecvența cu care un anunț este afișat. Acestea pot fi plasate de parteneri terți de publicitate și permit urmărirea comportamentului de navigare al utilizatorilor pe website și pe alte platforme online.
• Cookie-uri de rețele sociale – aceste cookie-uri sunt utilizate pentru a permite integrarea website-ului cu platforme de social media și pentru a permite utilizatorilor să distribuie conținutul website-ului pe rețele sociale precum Facebook, Twitter, Instagram, LinkedIn și altele.

11.3 Scopul utilizării cookie-urilor

Cookie-urile utilizate pe website-ul claimbee.com sunt implementate pentru a îndeplini mai multe scopuri, inclusiv:

• asigurarea funcționării corecte și eficiente a platformei și îmbunătățirea securității acesteia;
• recunoașterea utilizatorilor autentificați și păstrarea setărilor preferate ale acestora;
• personalizarea experienței utilizatorilor prin afișarea de conținut relevant;
• analizarea performanței website-ului și monitorizarea traficului pentru optimizarea continuă a serviciilor;
• afișarea de reclame relevante și măsurarea eficienței campaniilor publicitare;
• facilitarea integrării cu rețelele sociale și a opțiunilor de distribuire a conținutului.

11.4 Consimțământul utilizatorului și gestionarea preferințelor privind cookie-urile

În conformitate cu reglementările privind protecția datelor, utilizatorii au dreptul de a-și gestiona preferințele privind utilizarea cookie-urilor și de a refuza plasarea acestora pe dispozitivele lor, cu excepția cookie-urilor strict necesare.

La prima accesare a website-ului, utilizatorilor li se afișează un mesaj de notificare privind utilizarea cookie-urilor, oferindu-le posibilitatea de a accepta toate cookie-urile, de a le refuza pe cele neesențiale sau de a selecta preferințele individuale. Utilizatorii pot modifica oricând setările cookie-urilor prin accesarea secțiunii „Setări Cookie-uri” de pe website. De asemenea, majoritatea browserelor permit gestionarea și ștergerea cookie-urilor direct din setările acestora. Informații suplimentare despre modul în care utilizatorii pot controla cookie-urile prin intermediul browserului lor pot fi găsite pe website-urile oficiale ale principalilor furnizori de browsere.

11.5 Utilizarea cookie-urilor terțe

Website-ul claimbee.com poate utiliza cookie-uri plasate de terțe părți, cum ar fi furnizori de servicii de analiză web (Google Analytics etc.), rețele sociale sau parteneri publicitari. Aceste cookie-uri sunt gestionate de terți și sunt supuse politicilor acestora de confidențialitate și protecție a datelor. Compania nu controlează în mod direct modul în care aceste terțe părți utilizează cookie-urile și recomandă utilizatorilor să consulte politicile de confidențialitate ale acestora pentru mai multe informații.

11.6 Durata de viață a cookie-urilor

Durata de stocare a cookie-urilor variază în funcție de tipul acestora. Website-ul claimbee.com utilizează atât cookie-uri de sesiune, care sunt șterse automat la închiderea browserului, cât și cookie-uri persistente, care rămân stocate pe dispozitivul utilizatorului pentru o perioadă determinată sau până la ștergerea acestora manuală de către utilizator.

11.7 Drepturile utilizatorilor privind utilizarea cookie-urilor

Utilizatorii au dreptul de a solicita informații detaliate despre cookie-urile utilizate pe website, de a-și retrage consimțământul pentru utilizarea acestora și de a solicita ștergerea cookie-urilor stocate pe dispozitivul lor. În cazul în care utilizatorii consideră că utilizarea cookie-urilor încalcă drepturile lor privind protecția datelor, aceștia au dreptul de a depune o plângere la autoritatea națională de supraveghere a protecției datelor.

12. Reclamații și Plângeri privind Prelucrarea Datelor cu Caracter Personal

BADGER CLAIM S.R.L. respectă drepturile utilizatorilor în ceea ce privește protecția datelor cu caracter personal și se angajează să trateze cu seriozitate și responsabilitate orice solicitare, nelămurire sau plângere referitoare la modul în care sunt colectate, prelucrate și protejate datele acestora. În cazul în care o persoană vizată consideră că drepturile sale în materie de protecția datelor au fost încălcate sau că prelucrarea efectuată de Companie nu este conformă cu prevederile Regulamentului General privind Protecția Datelor (GDPR) sau cu alte reglementări aplicabile, aceasta are dreptul de a formula o plângere și de a solicita remedierea situației.

12.1 Modalități de depunere a unei reclamații la BADGER CLAIM S.R.L.

Utilizatorii care doresc să formuleze o reclamație referitoare la prelucrarea datelor lor cu caracter personal pot face acest lucru prin una dintre următoarele modalități:

• Prin e-mail – trimițând o solicitare scrisă la adresa de e-mail al Companiei, disponibilă pe website-ul Companiei.
• Prin poștă – expediind o scrisoare către sediul Companiei, indicând clar natura reclamației și datele de identificare ale petiționarului.
• Prin telefon – contactând departamentul responsabil cu protecția datelor, pentru a primi îndrumări privind soluționarea reclamației.

Pentru a asigura un proces eficient de analiză a reclamației, utilizatorii sunt rugați să furnizeze informații complete și clare, inclusiv detalii despre problema semnalată, data la care a fost identificată și orice alte documente sau dovezi relevante.

12.2 Procedura de soluționare a reclamațiilor

După primirea unei reclamații, BADGER CLAIM S.R.L. va confirma recepționarea acesteia și va iniția o investigație internă pentru a analiza aspectele semnalate. Compania se angajează să soluționeze toate reclamațiile într-un termen rezonabil, care nu va depăși 30 de zile calendaristice de la data primirii solicitării, cu excepția cazurilor de complexitate ridicată, în care acest termen poate fi prelungit cu alte 60 de zile, utilizatorul fiind informat în mod corespunzător despre motivele întârzierii.

În cazul în care reclamația este întemeiată, Compania va lua măsurile necesare pentru remedierea situației, inclusiv corectarea sau ștergerea datelor cu caracter personal, modificarea proceselor interne de prelucrare sau revizuirea politicilor de protecție a datelor, dacă este necesar.

Dacă utilizatorul nu este satisfăcut de soluționarea reclamației, acesta are dreptul de a contesta decizia și de a solicita o reevaluare a cazului.

12.3 Dreptul de a depune o plângere la autoritatea de supraveghere

În cazul în care utilizatorul consideră că BADGER CLAIM S.R.L. nu a tratat reclamația în mod corespunzător sau că prelucrarea datelor sale continuă să încalce legislația privind protecția datelor, acesta are dreptul de a depune o plângere la autoritatea națională competentă în domeniul protecției datelor.

Pentru utilizatorii din România, autoritatea competentă este Autoritatea Națională de Suprave-ghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), care poate fi contactată utili-zând următoarele date:

• Website: www.dataprotection.ro
• Adresă: Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, București, România
• Telefon: +40 318 059 211
• E-mail: anspdcp@dataprotection.ro

12.4 Dreptul de a iniția acțiuni în justiție

În situația în care utilizatorul consideră că drepturile sale au fost grav afectate și că prelucrarea datelor sale nu este conformă cu legislația aplicabilă, acesta are dreptul de a iniția o acțiune în instanță împotriva BADGER CLAIM S.R.L. Acțiunea poate fi formulată fie în fața instanțelor din statul în care utilizatorul își are reședința, fie în fața instanțelor din jurisdicția în care Compania își desfășoară activitatea principală.

13. Prelucrarea Datelor cu Caracter Personal ale Copiilor

BADGER CLAIM S.R.L. tratează cu maximă responsabilitate și precauție prelucrarea datelor cu caracter personal ale minorilor și respectă pe deplin prevederile Regulamentului General privind Protecția Datelor (GDPR) și ale altor reglementări aplicabile privind protecția copiilor în mediul digital. Compania recunoaște importanța protejării confidențialității datelor minorilor și adoptă măsuri speciale pentru a preveni colectarea, utilizarea și divulgarea neautorizată a acestor date.

13.1 Limitarea colectării datelor copiilor

Website-ul și serviciile furnizate de BADGER CLAIM S.R.L. nu sunt destinate copiilor sub 16 ani și nu sunt concepute pentru a atrage minori. Compania nu colectează și nu prelucrează în mod intenționat datele cu caracter personal ale persoanelor sub această vârstă, cu excepția cazurilor în care acest lucru este necesar pentru furnizarea serviciilor, iar consimțământul explicit al părintelui sau tutorelui legal a fost obținut în prealabil. Dacă se constată că au fost colectate accidental date de la un minor fără acordul părintelui sau al tutorelui legal, acestea vor fi șterse imediat, iar Compania va lua măsurile necesare pentru a împiedica colectarea neautorizată a unor astfel de date în viitor.

13.2 Obligația consimțământului părintelui sau tutorelui legal

În situațiile în care prelucrarea datelor minorilor este absolut necesară, BADGER CLAIM S.R.L. solicită obținerea consimțământului explicit și verificabil al părinților sau tutorilor legali înainte de orice colectare sau prelucrare a acestor date. Consimțământul este obținut prin metode adecvate care asigură verificarea identității părintelui sau tutorelui legal și confirmarea relației acestuia cu minorul.

Compania își rezervă dreptul de a solicita documente suplimentare pentru verificarea identității părintelui sau a tutorelui legal și pentru a asigura respectarea cerințelor legale privind protecția minorilor. În cazul în care părintele sau tutorele legal își retrage consimțământul, Compania va înceta imediat prelucrarea datelor minorului și va asigura ștergerea acestora, cu excepția cazurilor în care păstrarea este impusă de o obligație legală.

În cazurile excepționale în care datele minorilor sunt prelucrate cu acordul părinților sau tutorilor legali, acestea sunt utilizate strict pentru scopurile necesare furnizării serviciilor contractate. Aceste scopuri pot include:

• gestionarea unei cereri de compensație pentru un minor în cazul în care acesta este pasager afectat de un zbor întârziat sau anulat;
• comunicarea cu părintele sau tutorele legal pentru verificarea și confirmarea informațiilor necesare prelucrării cererii;
• respectarea obligațiilor legale impuse de reglementările aplicabile.

În toate situațiile, prelucrarea datelor minorilor se face cu respectarea principiilor de minimizare a datelor și de protecție sporită a acestora.

13.4 Drepturile părinților și ale tutorilor legali

Părinții sau tutorii legali ai minorilor ale căror date sunt prelucrate de BADGER CLAIM S.R.L. beneficiază de toate drepturile conferite de GDPR, inclusiv:

• Dreptul de acces – posibilitatea de a solicita în orice moment informații detaliate despre datele minorului prelucrate de Companie;
• Dreptul la rectificare – posibilitatea de a solicita în orice moment corectarea oricăror date inexacte sau incomplete ale minorului;
• Dreptul la ștergere („dreptul de a fi uitat”) – posibilitatea de a solicita ștergerea datelor minorului, cu excepția cazurilor în care există un temei legal pentru păstrarea acestora;
• Dreptul la restricționarea prelucrării – dreptul de a limita utilizarea datelor minorului în anumite situații;
• Dreptul de a retrage consimțământul – posibilitatea de a revoca în orice moment consimțământul acordat pentru prelucrarea datelor minorului.
• Dreptul de a depune plângere – în cazul în care părinții sau tutorii legali consideră că drepturile minorului au fost încălcate prin prelucrarea datelor acestuia, aceștia au dreptul de a depune o plângere la ANSPDCP sau la autoritatea competentă din țara lor de reședință.

Pentru exercitarea acestor drepturi, părinții sau tutorii legali pot contacta Compania utilizând detaliile de contact menționate în această Politică de confidențialitate.

14. Modificarea politicii de confidențialitate

Compania își rezervă dreptul de a modifica, actualiza sau revizui periodic această Politică de confidențialitate pentru a reflecta schimbările legislative, evoluțiile tehnologice, modificările operaționale sau orice alte cerințe necesare pentru menținerea conformității cu reglementările privind protecția datelor. Orice modificare adusă acestui document va fi realizată cu respectarea principiilor transparenței și informării utilizatorilor, asigurându-ne că aceștia sunt la curent cu modul în care datele lor sunt prelucrate.

Astfel, orice modificare substanțială a Politicii de confidențialitate va fi notificată utilizatorilor prin intermediul următoarelor canale, în funcție de natura și impactul modificărilor:

• publicarea versiunii actualizate pe website-ul Companiei – toate actualizările vor fi reflectate în mod clar pe pagina Politicii de confidențialitate, împreună cu data la care acestea intră în vigoare.
• transmiterea unei notificări prin e-mail – dacă modificările sunt semnificative și afectează modul în care utilizatorii interacționează cu serviciile Companiei, aceștia vor fi informați printr-un e-mail direct.
• afișarea unui mesaj de notificare pe website – în cazul în care modificările sunt relevante pentru o categorie largă de utilizatori, un mesaj vizibil pe website va informa despre actualizările aduse.

Fiecare versiune actualizată a Politicii de confidențialitate va conține data ultimei revizuiri. Utilizatorii sunt încurajați să revizuiască periodic această Politică de confidențialitate pentru a se asigura că sunt informați cu privire la cele mai recente modificări. Continuarea utilizării website-ului și a serviciilor după intrarea în vigoare a unei versiuni actualizate a Politicii de confidențialitate constituie acceptarea termenilor revizuiți. În cazul în care modificările impun obținerea unui nou consimțământ din partea utilizatorilor, acest lucru va fi solicitat în mod explicit, iar datele utilizatorilor nu vor fi prelucrate conform noilor prevederi fără acordul acestora, acolo unde este aplicabil.

În cazul în care aveți întrebări sau nelămuriri cu privire la modificările aduse Politicii de confidențialitate, puteți contacta BADGER CLAIM S.R.L. prin intermediul canalelor oficiale de comunicare disponibile pe website-ul nostru.