Този уебсайт обработва личните данни съгласно Закона за защита на личните данни и в съответствие с Общия регламент относно защитата на данните – РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., наричан накратко РЕГЛАМЕНТА.
ОБЩИ ПРИНЦИПИ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ влиза в сила от 25.05.2018г. и определя съответните процедури и действия, касаещи личните данни, които събира ДРУЖЕСТВОТО – как и за каква цел се използват и съхраняват, как се заличават, както и условията и целта при предоставяне на трети страни.
ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ може да бъде променяна и актуализирана с оглед привеждането й в съответствие с евентуални промени в българското и приложимото европейско законодателство, както и с евентуални промени в дейността на ДРУЖЕСТВОТО.
ДРУЖЕСТВОТО събира и обработва лични данни законосъобразно и единствено за целите, за които данните са събрани. Служителите на ДРУЖЕСТВОТО, които обработват лични данни, спазват следните принципи при осъществяване на служебните си задължения:
личните данни се събират при наличие на законово или договорно основание, както и при наличие на изрично съгласие от страна на субекта;
личните данни се събират за конкретни, точно определени и законни цели;
личните данни се обработват добросъвестно, като същите не се обработват допълнително по начин, несъвместим с тези цели;
личните данни са конкретни и точни, в обем, необходим за изпълнение на съответната дейност, като същите своевременно се актуализират;
личните данни се заличават или коригират, когато са неточни или не съответстват на целите, за които се обработват;
личните данни се обработват за период, не по-дълъг от необходимия за целите, за които са събрани.
Предоставянето на лични данни от служители и контрагенти на ДРУЖЕСТВОТО е задължително законово основание.
Предоставянето на лични данни на останалите субекти на данни е договорно основание.
В случай, че субект на данни не желае да предостави свои данни, с него не може да бъде сключен договор, не може да бъде получател на каквато и да е услуга и не може да получи преддоговорна информация за услуги, осъществявани от ДРУЖЕСТВОТО и пътувания, за които последното действа като туроператор или туристически агент.
СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Данните следва да се предоставят на ДРУЖЕСТВОТО лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица – писмено чрез попълване и подписване на декларации, договори и анекси към тях на място в офиса или по електронен път.
Във връзка с изпълнение на своята дейност ДРУЖЕСТВОТО събира следните лични данни:
Лични данни: имена, ЕГН, номер и данни от лична карта/международен паспорт, адрес, телефон, имейл адрес.
Чувствителни лични данни: данни за здравето, хранителни предпочитания, както и специфични данни, изискуеми при предоставяне на услугата за издаване на визи и управление на човешките ресурси.
ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
За осъществяване на комуникация с клиенти/контрагенти на ДРУЖЕСТВОТО по повод конкретни туристически услуги и предоставяне на преддоговорна информация;
За сключване на договори за туристически пакети и индивидуални пътувания, за резервации на хотели, трансфери, самолетни билети и друг превоз, визови и други туристически услуги;
За сключване на застраховки – “Медицински разходи при болест и злополука на туриста”, “Помощ при пътуване в чужбина” и “Отмяна на пътуване”;
За съставяне на пътни листа и изготвяне на пълномощни за управление на МПС;
За сключване на договор – трудов, граждански и спазване изискванията на трудовото законодателство;
За счетоводни цели и изплащане на възнаграждения;
За маркетингови цели и за целите на статистиката.
СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Лични данни се съхраняват за различен период от време в зависимост от целите, за които са събрани, и изискванията на действащото към момента законодателство:
Данни на клиенти, предоставени за целите на комуникацията и за целите на предварителни резервации, при запитване за пътуване – 30 дни, чрез изрично декларирано съгласие, освен ако субектът на данни не поиска “да бъде забравен” преди изтичане на този срок;
Данни на клиенти за изпълнение на конкретни договори за пътуване и резервации – 2 години и 6 месеца, считано от датата на приключване на изпълнението на конкретната услуга;
Данни на клиенти и контрагенти, предоставени за съхранение чрез изрично декларирано съгласие извън изпълнението на конкретен договор – 5 години, освен ако субектът на данни не поиска “да бъде забравен” преди изтичане на този срок;
Данни на клиенти за маркетингови и статистически цели – 5 години, след изрично декларирано съгласие, освен ако субектът на данни не поиска “да бъде забравен” преди изтичане на този срок;
Данни на клиенти за счетоводни цели – 10 години + 1 година от датата на съставяне на документа;
Данни на служители – 50 години + 1 година от датата на сключване на договора;
Данни на други лица – за срок до изпълнение на съответната цел, освен в случаите, когато тези лица поискат “да бъдат забравени” в съответствие с Регламента.
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
ДРУЖЕСТВОТО предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги, и не предоставя лични данни на лица, които нямат отношение към пътуването на конкретния субект на данни, както следва:
Туроператори, хотели и други места за настаняване, самолетни компании, дружества, извършващи автобусни, железопътни или круизни пътувания;
Застрахователни компании за нуждите на сключване на застраховки, предвидени в Закона за туризма;
Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване;
ДРУЖЕСТВОТО предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:
НАП, НОИ, КЗП, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;
При наличие на претенции, свързани с изпълнението на задължения на ДРУЖЕСТВОТО като Туроператор или туристически агент или упражняване на права на ДРУЖЕСТВОТО, лични данни се предоставят на адвокат или адвокатска кантора.
ДРУЖЕСТВОТО не предоставя лични данни на трети страни за маркетингови цели.
МЕРКИ ЗА СИГУРНОСТ
ДРУЖЕСТВОТО предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.
ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Субектът на лични данни има следните права:
Да получи информация за ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ на ДРУЖЕСТВОТО;
Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;
Да поиска от ДРУЖЕСТВОТО коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;
Да поиска заличаване на неговите лични данни ако е отпаднало законовото основание за обработката им или данните не са необходими на ДРУЖЕСТВОТО за установяване, упражняване или защита от съдебни и други правни претенции;
Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;
Да поиска преносимост на данните към друг Администратор – предоставени от ДРУЖЕСТВОТО в структуриран и общоупотребяван формат;
На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.
Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път или на място в офис на ДРУЖЕСТВОТО като отправи своята писмена заявка, с ясно посочено основанието за нея.
ДРУЖЕСТВОТО следва да осигури упражняването на права на субекта, свързани със защита на личните данни, в сроковете и съгласно условията на Закона за защита на личните данни и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г.
ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, приета през месец май 2018г., се актуализира и/или допълва периодично при настъпване на промени в законодателството на Република България или ЕС.