Политика за поверителност

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

Когато използвате услугите ни, Вие ни доверявате информацията си. Разбираме, че това е голяма отговорност, и работим усилено, за да защитаваме информацията Ви и да Ви предоставим пълен контрол. ЕВРО ТОП ТУР ЕООД, наричано по-долу накратко ДРУЖЕСТВОТО, в качеството си на администратор на лични данни, обработва личните данни съгласно Закона за защита на личните данни и в съответствие с Общия регламент относно защитата на данните - РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., наричан накратко РЕГЛАМЕНТА.

 

ОБЩИ ПРИНЦИПИ

 

Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ влиза в сила от 25.05.2018г. и определя съответните процедури и действия, касаещи личните данни, които събира ДРУЖЕСТВОТО - как и за каква цел се използват и съхраняват, как се заличават, както и условията и целта при предоставяне на трети страни.

ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ може да бъде променяна и актуализирана с оглед привеждането й в съответствие с евентуални промени в българското и приложимото европейско законодателство, както и с евентуални промени в дейността на ДРУЖЕСТВОТО.

ДРУЖЕСТВОТО събира и обработва лични данни законосъобразно и единствено за целите, за които данните са събрани. Служителите на ДРУЖЕСТВОТО, които обработват лични данни, спазват следните принципи при осъществяване на служебните си задължения:

  • личните данни се събират при наличие на законово или договорно основание, както и при наличие на изрично съгласие от страна на субекта;

  • личните данни се събират за конкретни, точно определени и законни цели;

  • личните данни се обработват добросъвестно, като същите не се обработват допълнително по начин, несъвместим с тези цели;

  • личните данни са конкретни и точни, в обем, необходим за изпълнение на съответната дейност, като същите своевременно се актуализират;

  • личните данни се заличават или коригират, когато са неточни или не съответстват на целите, за които се обработват;

  • личните данни се обработват за период, не по-дълъг от необходимия за целите, за които са събрани.

Предоставянето на лични данни от служители и контрагенти на ДРУЖЕСТВОТО е задължително законово основание.

Предоставянето на лични данни на останалите субекти на данни е договорно основание.

В случай, че субект на данни не желае да предостави свои данни, с него не може да бъде сключен договор, не може да бъде получател на каквато и да е услуга и не може да получи преддоговорна информация за услуги, осъществявани от ДРУЖЕСТВОТО и пътувания, за които последното действа като туроператор или туристически агент.

СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Данните следва да се предоставят на ДРУЖЕСТВОТО лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица - писмено чрез попълване и подписване на декларации, договори и анекси към тях на място в офиса или по електронен път.Във връзка с изпълнение на своята дейност ДРУЖЕСТВОТО събира следните лични данни:

  • Лични данни: имена, ЕГН, номер и данни от лична карта/международен паспорт, адрес, телефон, имейл адрес.

  • Чувствителни лични данни: данни за здравето, хранителни предпочитания, както и специфични данни, изискуеми при предоставяне на услугата за издаване на визи, изхранване по време на пътуване на субекта и управление на човешките ресурси.

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  • За осъществяване на комуникация с клиенти/контрагенти на ДРУЖЕСТВОТО по повод конкретни туристически услуги и предоставяне на преддоговорна информация;

  • За сключване на договори за туристически пакети и индивидуални пътувания, за резервации на хотели, трансфери, самолетни билети и друг превоз, визови и други туристически услуги;

  • За сключване на застраховки - "Медицински разходи при болест и злополука на туриста", "Помощ при пътуване в чужбина" и "Отмяна на пътуване";

  • За сключване на договор - трудов, граждански и спазване изискванията на трудовото законодателство;

  • За счетоводни цели и изплащане на възнаграждения;

  • За маркетингови цели и за целите на статистиката.

СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Лични данни се съхраняват за различен период от време в зависимост от целите, за които са събрани, и изискванията на действащото към момента законодателство. Личните данни се съхраняват в отделни Регистри:

  • Регистър „ Запитвания“ - Данни на клиенти, предоставени за целите на комуникацията и за целите на предварителни резервации, при запитване за пътуване - 10 дни, чрез изрично декларирано съгласие, освен ако субектът на данни не поиска "да бъде забравен" преди изтичане на този срок;

  • Регистър „Пътувания“ - Данни на клиенти за изпълнение на конкретни договори за пътуване и резервации - 2 месеца, считано от датата на приключване на изпълнението на конкретната услуга;

  • Регистър „Бюлетин“ - Данни на клиенти и контрагенти, предоставени за съхранение чрез изрично декларирано съгласие извън изпълнението на конкретен договор - 5 години, освен ако субектът на данни не поиска "да бъде забравен" преди изтичане на този срок;

  • Регистър „Пазарни проучвания “ - Данни на клиенти за маркетингови и статистически цели - 5 години, след изрично декларирано съгласие, освен ако субектът на данни не поиска "да бъде забравен" преди изтичане на този срок;

  • Регистър „Счетоводство“ - Данни на клиенти за счетоводни цели - 5 години от датата на съставяне на документа;

  • Регистър „ Кандидати за работа“ - Данни за кандидат - служители в дружеството – 1 година , от датата на подаване на документи за започване на работа;

  • Регистър „ Служители“ - Данни на служители - 50 години от датата на сключване на договора;

 

Данните се съхраняват в защитени компютри и архиви в офисите на фирмата и се унищожават чрез нарязване след изтичане на определения срок.

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

ДРУЖЕСТВОТО предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги, и не предоставя лични данни на лица, които нямат отношение към пътуването на конкретния субект на данни, както следва:

  • Туроператори, хотели и други места за настаняване, самолетни компании, дружества, извършващи автобусни, железопътни или круизни пътувания;

  • Застрахователни компании за нуждите на сключване на застраховки, предвидени в Закона за туризма;

  • Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване;

ДРУЖЕСТВОТО предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:

  • НАП, НОИ, КЗП, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;

При наличие на претенции, свързани с изпълнението на задължения на ДРУЖЕСТВОТО като Туроператор или туристически агент или упражняване на права на ДРУЖЕСТВОТО, лични данни се предоставят на адвокат или адвокатска кантора.

ДРУЖЕСТВОТО не предоставя лични данни на трети страни за маркетингови цели.

БЮЛЕТИН

На нашия уебсайт можете при желание да се абонирате за бюлетин. Данните, предоставени при абониране за бюлетина, ще бъдат използвани само и единствено за изпращане на бюлетина. Можете да прекратите по всяко време абонамента за бюлетина, чрез предвидената възможност за отказ.

УКАЗАНИЯ ЗА ИЗПОЛЗВАНЕ НА "БИСКВИТКИ"/ cookies

След активиране се осъществява директна връзка със сървъра на съответната социална мрежа. След това съдържанието на зоната за превключване се предава директно от социалните мрежи към вашия браузър и той го включва в уебсайта.След активиране на зоната за превключване, съответната социална мрежа може да събира данни, независимо от това дали работите със зоната за превключване. Ако сте влезли в социална мрежа, тя може да запише вашето посещение в потребителския ви акаунт. Посещението на други уебсайтове не могат да се запишат от социална мрежа, преди и там да сте активирали съответната зона за превключване.Ако сте член на социална мрежа и не искате тя да свърже събраните при посещението на нашия уебсайт данни със съхранените данни за членство, трябва преди активиране на зоните за превключване да излезете от съответната социална мрежа.Ние нямаме влияние върху размера на данните, които се записват от социалните мрежи с техните зони за превключване. Целта и размера на записване на данни, тяхната обработка и използване чрез съответните социални мрежи, както и съответните права и възможности за настройка с цел защита на личното ви пространство, можете да видите в указанията за защита на личните данни на съответната социална мрежа.


МЕРКИ ЗА СИГУРНОСТ

ДРУЖЕСТВОТО предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания. Нашите мерки за сигурност се усъвършенстват постоянно в съответствие с технологичното развитие.

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Субектът на лични данни има следните права:

  • Да получи информация за ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ на ДРУЖЕСТВОТО;

  • Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;

  • Да поиска от ДРУЖЕСТВОТО коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;

  • Да поиска заличаване на неговите лични данни, ако е отпаднало законовото основание за обработката им или данните не са необходими на ДРУЖЕСТВОТО за установяване, упражняване или защита от съдебни и други правни претенции;

  • Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;

  • Да поиска преносимост на данните към друг Администратор - предоставени от ДРУЖЕСТВОТО в структуриран и общоупотребяван формат;

  • На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.

Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път или на място в офис на ДРУЖЕСТВОТО като отправи своята писмена заявка, с ясно посочено основанието за нея.

ДРУЖЕСТВОТО следва да осигури упражняването на права на субекта, свързани със защита на личните данни, в сроковете и съгласно условията на Закона за защита на личните данни и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г.


ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, приета през месец май 2018г., се актуализира и/или допълва периодично при настъпване на промени в законодателството на Република България или ЕС.