0888 99 10 11
Запитване
Facebook
Instagram
E-mail
+359 888 99 10 11
+359 879 101 129
Политика за Поверителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ВЪТРЕШНИ ПРАВИЛА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ в ‚,СОФИЯ ТРАВЕЛ ХОЛИДЕЙС“ ООД
I.ОБЩИ ПРИНЦИПИ
Лични данни са всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко.
Чл.1./1. Публикуваната политика за поверителност и настоящите вътрешни правила за защита на личните данни определят реда, по който София Травел Холидейс ООД, с ЕИК 175187077, и адрес на управление ул.Николай Коперник, 22, ет. 1, офис 2А, София, наричана още „ДРУЖЕСТВОТО“ събира, записва, организира, структурира, съхранява, адаптира или променя, извлича, консултира, използва, разкрива чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност. "София Травел Холидейс" ООД е лицензирана компания за извършване на туроператорска и туристическа агентска дейност с номер на удостоверението РКК-01-5796.
2. В зависимост от конкретната ситуация, Дружеството може да обработва данни в качеството си на администратор или обработващ.
3. Правилата са изготвени в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Чл.2. Настоящите Правила уреждат:
1. Принципите, процедурите и механизмите за обработка на личните данни;
2. Процедурите за уведомяване на надзорния орган в случай на нарушения в сигурността;
3. Процедурите за администриране на искания за достъп до данни, коригиране на обработваните данни, възражения и оттегляне на съгласия, както и администриране на искания за упражняване на други права, които субектите на лични данни имат по закон;
4. Лицата, които обработват лични данни, и техните задължения;
5. Правилата за предаване на лични данни на трети лица в България и чужбина;
6. Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение;
7. Техническите ресурси, прилагани при обработката на лични данни.
II. ДЕФИНИЦИИ
Чл. 3. За целите на настоящите Правила, използваните понятия имат следното значение:
1. ЗЗЛД – Закон за защита на личните данни.
2. КЗЛД – Комисия за защита на личните данни.
3. ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
4. Длъжностно лице по защита на данните – физическо лице или организация, определени съгласно изискванията на чл. 37 и сл. от ОРЗД.
5. Лице, отговорно за личните данни – лице, което е служител в дружеството или изпълнява функции по поръчение, на което са възложени задълженията във връзка със защитата и процесите по обработка на лични данни, уредени в тези Правила. Основните дейности на администратора или обработващия лични данни не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни или в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения. С оглед това обстоятелство, Дружеството няма задължение да назначи длъжностно лице по защита на данните и не следва да се счита, че Дружеството е назначило такова лице или че лицето, отговорно за личните данни, има задълженията и следва да отговаря на изискванията на лицето по смисъла на чл. 37 и сл. от ОРЗД
6. Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящите Правила „администратор“ обозначава Дружеството.
7. Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от Дружеството, за уговорените цели.
8. Известия по защита на данните – отделни известия, съдържащи информация, предоставяна на субектите на данни в момента, в който Дружеството събира информация за тях. Тези известия могат да бъдат както общи (напр. адресирани към работници и служители или известия на уебсайта на организацията), така и отнасящи се до обработване със специфична цел.
9. Обработване на данни – всяка дейност, която е свързана с използването на лични данни. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
10. Псевдонимизиране – заместването на информация, която директно или индиректно идентифицира физическо лице, с един или повече идентификатори („псевдоними”), така че лицето да не може да бъде идентифицирано без достъп до допълнителната информация, която следва да се съхранява отделно и да е поверителна.
11. Съгласие – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработка на лични данни, свързани с него.
III. ВИДОВЕ ЛИЧНИ ДАННИ, ПРЕДМЕТ НА ТАЗИ ПОЛИТИКА
Чл.4. Основни данни
Три имена
Адрес
Телефон за връзка
Възраст
Чл.5. Данни, предоставени доброволно от потребителите и необходими за сключването на договор за пътуване. Без да разполага с тях, ДРУЖЕСТВОТО не може да сключи договор и да предостави туристическа услуга.
Имена на потребителя
Единен граждански номер (за български граждани)
Личен номер (за чуждестранни лица)
Адрес
Данни от документ за самоличност
Чл.6. Данни за предмета, условията и срока на договорите, които ДРУЖЕСТВОТО използва за сключване на договор с потребителите
Номер на договора и дата на сключване
Начална дата на тръгване и продължителност
Име на екскурзията
Категория хотели
Вид транспорт
База на изхранване
Заплатени допълнителни услуги и тяхната стойност
Заплатени медицински застраховки
Подробна програма на екскурзията
Обща сума на туристическия пакет
Анулационни условия
Права и задължения на страните
Чл.7. Данни за задълженията
Това са данни, свързани със задълженията на потребителите, произтичащи от договорите, сключени с ДРУЖЕСТВОТО и предоставените услуги:
Информация за издадени фактури - номер, дата, дължима сума, падеж и др.
Чл.8. Данни за плащанията
Данни, свързани с историята на плащанията на потребителите във връзка с договори, сключени с ДРУЖЕСТВОТO:
Дата на плащането
Размер на плащането
Място на плащането
Начин на плащането (в брой, с банков превод, с кредитна/дебитна карта или др.)
Информация за дебитна/кредитна карта, номер на банкова сметка или друга банкова/платежна информация
Чл.9. Данни за комуникация с потребителите
Това са данни, които се обработват във връзка с комуникацията между ДРУЖЕСТВОТО и неговите потребители под формата на запитвания, жалби, заявления, молби или рекламации на потребителите, при извършване на проучвания на удовлетвореността и при обаждания или съобщения, свързани с ползваните услуги (в това число съобщения, съдържащи информация за отпътуване)
Данни за потребителя
Информация за контакт с потребителя (телефонен номер, адрес на електронна поща, адрес или др.)
Вид на комуникацията: писмено запитване, заявление, жалба, запитване чрез онлайн форма, електронна поща, телефонно обаждане или кратко текстово съобщение
Дата на изпращане или получаване на комуникацията
Информация, която съответната комуникация съдържа
Чл.10. Автоматично генерирани данни при посещение на интернет страница на ДРУЖЕСТВОТО
При посещение на нашата интернет страницата, нашите уеб сървъри съхраняват данни за ползваните от вас браузъри и оперативни системи, уеб страниците, които посещавате при нас, датата на вашето посещение, както и за срок от седем дни IP-адреса, определен ви от вашия Интернет доставчик, с цел защита, напр. при разпознаване на атаки към нашите уебсайтове. Такива данни могат да бъдат както следва:
IP адрес
Час и дата на посещение на интернет страницата
Приложение, което се използва за достъп до страницата и др.
IV. ПРИНЦИПИ НА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
София Травел Холидейс ООД обработва лични данни добросъвестно, по прозрачен начин, за конкретни, указани и законни цели. Личните данни се обработват, за да предоставяме максимално добри продукти, които да са съобразени с изискванията на потребителите.
София Травел Холидейс ООД съобщава на потребителите какви лични данни обработва, защо и с каква цел се налага обработката им и как ги обработва. Обработката на лични данни няма да надхвърля периода, необходим за постигане на гореспоменатите цели, освен ако София Травел Холидейс ООД е длъжен да ги съхранява в съответствие с приложимото законодателство.
София Травел Холидейс ООД зачита правата на потребителите по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни, правото на изтриване на лични данни и др.
София Травел Холидейс ООД предприема необходимите технически и организационни мерки, за да осигури сигурността на обработваните лични данни и да ги защити от случайно или незаконно унищожаване, от случайна загуба, неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване.
V. НАЧИН НА СЪБИРАНЕ НА ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Чл.11 София Травел Холидейс ООД събира лични данни директно от потребителите в следните случаи:
В преддоговорни отношения с тях, когато потребител изрази желание да сключи договор със София Травел Холидейс ООД за туристическа или друга услуга
При сключването на договор за туристическа услуга със София Травел Холидейс ООД
При сключването на други договори със София Травел Холидейс ООД
При закупуване на ваучери-подарък с изрично съгласие от закупуващия
При изпълнението, изменението, допълването или прекратяването на договор,
сключен между София Травел Холидейс ООД и потребителите
Чл.12 София Травел Холидейс ООД събира лични данни за потребителите от трети лица в следните случаи:
При записване на клиент и сключване на договор за организирано пътуване чрез туристическа агенция, която е сключила договор със София Травел Холидейс ООД (договор за туристическа агентска дейност).
При записване на клиент (сключване на договор за туристически пакет) чрез туроператор, сключил договор със София Травел Холидейс ООД.
Чл.13. Данни, които се генерират и събират автоматично
При посещение на интернет сайтове на София Травел Холидейс ООД автоматично се събира определена информация за ползваните от вас браузъри и оперативни системи, уеб страниците, които посещавате при нас, датата на вашето посещение, както и за срок от седем дни IP-адреса, определен ви от вашия Интернет доставчик, с цел защита, напр. при разпознаване на атаки към нашите уебсайтове.
VI. КАКВИ ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ ОБРАБОТВА СОФИЯ ТРАВЕЛ ХОЛИДЕЙС ООД
София Травел Холидейс ООД обработва следните категории лични данни на своите потребители:
Основни данни;
Данни, които се предоставят при сключването на договор; Данни за договорите;
Данни за задълженията;
Данни за плащанията;
Данни за комуникация с потребителите.
VII. КАК ОБРАБОТВАМЕ ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Чл.14. Обработка на данни, необходима за изготвянето на предложения и
за сключването на договори
За да бъде сключен договор със София Травел Холидейс ООД и съответно да бъдат предоставени туристически услуги, е необходимо потребителят да предостави свои лични данни. Предоставянето на тези данни позволява да бъде идентифициран съответния потребител като страна по договора и като титуляр на правата и задълженията по него. Изискуемият минимум от данни, необходим за всеки договор за организирано пътуване, съобразно изискванията на Закона за туризма са: име, адрес и данни от личния документ на потребителя.
Чл.15. Обработка на данни, необходима за изпълнението на сключени Договори
1. София Травел Холидейс ООД обработва лични данни на потребителите, за да може да изпълни сключените с тях договори. В противен случай не може да спази договорните си ангажименти към потребителите.
2. София Травел Холидейс ООД обработва лични данни на потребителите, за да гарантира, че предоставяните услуги съответстват на договорните условия. Благодарение на тази обработка София Травел Холидейс ООД идентифицира потребител като титуляр по договора, за да следи за спазването на параметрите на договорената услуга.
3. София Травел Холидейс ООД обработва лични данни на потребителите, за да може да им предостави договорените услуги. За да предостави туристически услуги София Травел Холидейс ООД обработва основни данни на потребителите и данни от документ за самоличност.
4. София Травел Холидейс ООД обработва лични данни за целите на разплащанията във връзка с предоставяне на туристически услуги. Когато потребител извърши плащане по договор с София Травел Холидейс ООД, обработваме неговите/нейните основни данни, данни за договорите, данни за задълженията и данни за плащанията.
5. София Травел Холидейс ООД обработва лични данни на потребителите за цели на разплащания с партньори. За да е възможно потребителите на София Травел Холидейс ООД да сключват договори, да заплащат за услуги, да подават заявки и да бъдат обслужвани в офисите на партньори на София Травел Холидейс ООД (туристически агенции и туроператори, подписали договор със София Травел Холидейс ООД), София Травел Холидейс ООД сключва споразумения с тях. По силата на тези споразумения София Травел Холидейс ООД дължи суми, за определянето на които е необходимо да бъдат обработени данни за потребителите.
6. София Травел Холидейс ООД обработва лични данни на потребителите, за да изпълнява техни заявки. При изпълнение на заявки от потребител, София Травел Холидейс ООД обработва неговите/нейните основни данни, данни за договора/ите както и данни за задължения и/или плащания (ако е приложимо).
7. София Травел Холидейс ООД обработва лични данни на потребителите за целите на обслужването на клиенти с цел да предостави качествено и бързо обслужване, в това число, но не само, при обработка на потребителски предложения, заявления, молби, запитвания и жалби. Видът и обемът на личните данни, които се обработват в тези случаи, зависят от естеството и съдържанието на предложението, заявлението, молбата, запитването или жалбата.
8. София Травел Холидейс ООД обработва лични данни на потребители, когато е необходимо, за да упражнява правата си по сключени с тях договори.
9. София Травел Холидейс ООД обработва лични данни на потребители, когато е необходимо за събиране на неплатени суми по сключени договори.
Чл.16. Обработка на данни при изпълнение на нормативни задължения
При определени случаи приложимото законодателство изисква от София Травел Холидейс ООД да обработва лични данни за неговите потребители за определени цели, по определен начин и за определен срок.
1. София Травел Холидейс ООД обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да предоставя информация на компетентните органи.
2. София Травел Холидейс ООД обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да оказва съдействие на компетентни държавни и/или общински органи във връзка с извършване на проверки от тях.
3. София Травел Холидейс ООД обработва лични данни, за да изпълнява задължения, произтичащи от счетоводното и данъчното законодателство. Приложимото законодателство на Република България изисква от София Травел Холидейс ООД да съставя и съхранява за определен срок дадена счетоводна и търговска информация, както и всякакви други сведения и документи, които имат отношение към данъчното облагане. При изпълнение на това задължение информацията и документите, които съдържат лични данни на потребители, се съхраняват от София Травел Холидейс ООД за срокове, предвидени в съответните закони.
Чл.17. Обработка на данни, необходими за защита на законни интереси на София Травел Холидейс ООД
1. София Травел Холидейс ООД обработва лични данни при извършването на анализи с цел подобряване на обслужването на потребителите и туристическите услуги, които предлага, както и при разработване на нови услуги. В тези случаи София Травел Холидейс ООД обработва лични данни в обобщен вид, за да оцени качеството на обслужване и/или на предлаганата услуга и да планира бъдещите си активности. София Травел Холидейс ООД обработва данни на потребители и с цел оценка на представянето на служители в неговите офиси.
2. София Травел Холидейс ООД обработва лични данни на потребителите с цел проучване на удовлетвореността на потребителите от услугите на София Травел Холидейс ООД. С цел подобряване на обслужването на потребителите и на услугите, понякога се обръщаме към потребителите с въпроси, касаещи удовлетвореността им от туристическа услуга, която са използвали. При обработването на резултатите от такова проучване София Травел Холидейс ООД обработва основни данни, данни за договорите, данни за комуникация с потребителите.
3. София Травел Холидейс ООД обработва лични данни на потребителите с цел предоставяне на информация за отпътуване. София Травел Холидейс ООДразпраща до потребителите си съoбщения (чрез електронна поща и/или кратко текстово съобщение – sms), съдържащи информация за отпътуването на организирана екскурзия, по която се е записал потребителят. Ако желае, потребителят може да се откаже от тази услуга. При разпращането на тези съобщения София Травел Холидейс ООД обработва данни за договорите и данни за комуникация с потребителите.
4. София Травел Холидейс ООД обработва основни данни, които се предоставят при сключването на договор при предоставяне на „отстъпка за редовни клиенти“ (потребители, които вече са използвали услугите на София Травел Холидейс ООД).
5. София Травел Холидейс ООД обработва лични данни на потребителите при осъществяване на директен маркетинг. София Травел Холидейс ООД обработва данните на потребителите, за да им съобщава (не повече от един път на месец) за подходящи свои предложения и услуги чрез съобщения по електронна поща. Съобщения получават само потребители, дали изрично съгласие за това. Потребителите могат да се откажат по всяко време от получаването на съобщенията, като е предоставена връзка, чрез която да заявят своя отказ.
6. София Травел Холидейс ООД обработва лични данни, когато това е необходимо за уреждането на правни спорове.
Чл.18. Обработка на лични данни въз основа на съгласие, дадено от Потребителите Възможно е София Травел Холидейс ООД да обработва лични данни на потребителите и за други цели на туристическата дейност на дружеството, при получено от тях съгласие. Даденото съгласие може да бъде оттеглено по всяко време от потребителите, безплатно, чрез подаване на писмено заявление в някой от офисите на София Травел Холидейс ООД или чрез електронна поща на адрес info@sofiatravelholidays.com.
VIII. КАТЕГОРИИ ЛИЦА, НА КОИТО РАЗКРИВАМЕ ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Обработващи лични данни - обработващите лични данни са лица, които обработват лични данни от името и по задание на София Травел Холидейс ООД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от София Травел Холидейс ООД. Обработващите са длъжни да спазват Политиката за поверителност и защита на лични данни на София Травел Холидейс ООД.
Партньори на София Травел Холидейс ООД - за предоставяне на определени услуги на своите потребители (клиенти), София Травел Холидейс ООД сключва договори с трети лица (партньори и доставчици на услуги). Във връзка с предоставянето на съответните услуги понякога е необходимо на съответните партньори да бъдат предоставяни лични данни на потребителите. Такива партньори могат да бъдат авио превозвачи, застрахователни компании, хотелиери, други туроператори и туристически агенции и др.
Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване
Банки и платежни институции - във връзка с обслужването на плащания на потребителите на София Травел Холидейс ООД, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между София Травел Холидейс ООД и съответната банка или платежна институция.
Пощенски оператори - във връзка с изпращане на пратки, които съдържат договори или други документи и материали, предназначени за потребителя Дружества, предоставящи на София Травел Холидейс ООД услуги по изграждане и поддръжка на информационни системи, вътрешни мрежи, софтуер и хардуер, които се използват за обработка на лични данни и необходими за отчитане, разплащане, комуникация с клиенти и др.
Консултантски дружества и посолства
Компетентни органи - съгласно приложимото законодателство, фирмата е
длъжна да предоставя информация на компетентните органи при поискване и/или в рамките на извършвани от тях проверки.
IХ. ОБРАБОТКА НА ЛИЧНИ ДАННИ ИЗВЪН ТЕРИТОРИЯТА НА БЪЛГАРИЯ
Съгласно политиката си на поверителност, София Травел Холидейс ООД се стреми да не изпраща лични данни на потребителите (клиенти) извън територията на Европейския съюз (ЕС) и Европейската икономическа зона (ЕИО). В определени случаи обаче е необходимо определени данни да бъдат изпратени до партньори (лица) извън ЕС/ЕИО (напр. за да бъде предоставена услуга по резервация на хотелско настаняване извън ЕС/ЕИО), при спазване на изискванията на приложимото законодателство. София Травел Холидейс ООД изпраща лични данни извън ЕС/ЕИО само ако това е необходимо, за да бъде изпълнен договор със съответния потребител.
Х. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ
София Травел Холидейс ООД съхранява личните данни на потребителите толкова, колко е необходимо за постигане на целите, които са предмет на тази политика.
София Травел Холидейс ООДне изтрива лични данни преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца), задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават.
XI. МЕРКИ ЗА СИГУРНОСТ. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ
В София Травел Холидейс ООД винаги сме спазвали правилата за поверителност и създаване на сигурност на личните данни на потребителите и клиентите ни, което изгражда взаимно доверие и допринася за дългосрочно сътрудничество между нас.
В София Травел Холидейс ООД предприемаме всички необходими технически и организационни мерки за сигурност, каквито се изискват в действащото законодателство, като се има предвид състоянието на техническото развитие, обичайните добри практики и изискванията, с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни.
Във връзка с прилагането на ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ София Травел Холидейс ООД и спазването на изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., управителят на София Травел Холидейс ООД е издал инструкции, които са задължителни за всички служители на София Травел Холидейс ООД както следва:
всички служители на София Травел Холидейс ООДподписват Декларация за запознаване с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ и спазват условията на Декларация за поверителност при обработка на поверени лични данни;
всички служители на София Травел Холидейс ООД подписват Споразумение за поверителност на информацията и спазване на политиката на фирмата за защита на лични данни и Клауза за конфиденциалност
лични данни се съхраняват приоритетно в технически осигурена централна база данни на София Травел Холидейс ООД със защитена и ограничена връзка с външни мрежи.
за достъп до централната база данни, за локални сървъри и за други информационни системи, съдържащи лични данни на потребители на София Травел Холидейс ООД са въведени индивидуални пароли, те са поверителни, не се
разкриват пред неупълномощени лица и се съхраняват по начин, който не позволява тяхното разкриване.
хартиени копия на документи, съдържащи лични данни се правят в минимален брой и когато е възможно се обработват в помещение, до което имат достъп само упълномощени служители.
хартиени копия на документи, съдържащи лични данни на хартиен носител, се съхраняват временно в заключен сейф, и за по-дълъг период в заключено помещение на София Травел Холидейс ООД в обект, охраняван от охранителна фирма, с която София Травел Холидейс ООД е сключил договор за охрана.
документи, съдържащи лични данни на електронен носител, се съхраняват на локален сървър с ограничен достъп в офиса на София Травел Холидейс ООД, както и на външен сървър
XII. ПРАВА НА ФИЗИЧЕСКИ ЛИЦА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
1. Право на достъп – физически лица имат право да получат от София Травел Холидейс ООД информация дали се обработват лични данни, свързани с тях. В случай, че се обработват, лицето има право да получи информация за съдържанието на личните данни, целта на обработка и категориите получатели на данните
2. Право на корекция – в случай, че обработваните от София Травел Холидейс ООД лични данни на лицето са неточни или неактуални, то има право да изиска от София Травел Холидейс ООД да ги коригира.
3. Право на изтриване – физическите лица имат право да поискат от София Травел Холидейс ООД да изтрие личните им данни в следните случаи:
личните данни вече не са необходими за целите, за които са събирани и обработвани;
лицето е оттеглило съгласието си данните му да бъдат обработвани и няма други правни основания за продължаване на обработването;
лицето е възразило срещу обработването на лични данни, основано върху законен интерес на София Травел Холидейс ООД и няма други законни основания за продължаване на обработването;
личните данни на лицето са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити от София Травел Холидейс ООД с оглед спазването на действащото законодателство.
4. Право на ограничаване на обработването – физическите лица имат право да поискат от София Травел Холидейс ООД да ограничи обработването на личните им данни в следните случаи:
лицето оспорва точността на данните, за периода, в който София Травел Холидейс ООД трябва да провери за точността на личните данни;
данните са обработвани без правно основание, но лицето не желае да бъдат изтрити, а желае да се ограничи обработването им;
София Травел Холидейс ООД повече няма нужда от личните данни на лицето, но то ги изисква с цел установяване, упражняване или защита на правни претенции;
при подаване на възражение срещу обработване на лични данни, но се очаква проверка на законността на целите за обработка на София Травел Холидейс ООД
5. Право на преносимост – физическите лица имат право да поискат от София Травел Холидейс ООД да предостави личните им данни в структуриран, широко използван и пригоден за машинно четене формат, в случай, че София Травел Холидейс ООД обработва данните въз основа на договор или базирано на съгласие с общите условия.
Физическите лица имат право да поискат от София Травел Холидейс ООД да прехвърли личните им данни директно към друг администратор, когато това е технически осъществимо.
6. Право на възражение – физическите лица имат право на възражение срещу обработване на техни лични данни, когато София Травел Холидейс ООД ги обработва въз основа на свои законни интереси. В случаите на възражение срещу обработка за целите на директния маркетинг, възражението е безусловно и обработката се преустановява. Във всички останали случаи София Травел Холидейс ООД извършва вътрешна проверка въз основа на възражението на лицето и го уведомява за преустановяване на обработката на личните му данни или мотивирано отказва да преустанови обработката на личните му данни при наличие на законно основание за това.
7. Право на жалба – физическите лица имат право да подават жалби и сигнали до съответните национални и европейски компетентни органи, в случай, че според тях София Травел Холидейс ООД нарушава законодателството за защита на личните данни. Подробни инструкции за подаване на жалби можете да намерите на интернет страницата на Комисията за защита на личните данни
8. Уточнения относно правата на физическите лица във връзка с обработването на лични данни
София Травел Холидейс ООД предприема действия по искане на лице да упражни право от настоящия раздел само ако е в състояние да идентифицира съответното лице;
София Травел Холидейс ООД може да поиска допълнителна информация за потвърждаване на самоличността на физическо лице, в случай че има
основателни притеснения относно самоличността му;
София Травел Холидейс ООД уведомява физическо лице за предприетите действия в
срок до един месец от получаване на искане за упражняване на право от настоящия раздел, като в определени случаи този срок може да бъде удължен до два месеца, като се взема предвид сложността и броя на исканията. София Травел Холидейс ООД информира съответното лице за всяко удължаване в срок до един месец от получаване на искането, като се аргументира за забавянето;
при отказ да бъде изпълнено искане по този раздел, София Травел Холидейс ООД уведомява съответното физическо лице в срок до един месец за причините да не предприеме действия, както и за възможността да подаде жалба до компетентните органи;
действия, предприети от София Травел Холидейс ООД във връзка с подадени искания за упражняване на правата, описани в този раздел, се извършват безплатно за физическите лица освен ако исканията са явно неоснователни или прекомерни. Ако дадено искане е неоснователно или прекомерно (например поради голяма повтаряемост), София Травел Холидейс ООД има правото да откаже да изпълни искането или да наложи разумна такса за изпълняването му, базирана на административните разходи, което искането би породило
За въпроси, касаещи обработката на лични данни може да се обръщате към нас на info@sofiatravelholidays.com
Информация относно компетентния надзорен орган за защита на личните данни
Наименование:
Комисия за защита на личните данни
Телефон: 02 915 3 518,
E-mail: kzld@cpdp.bg , www.cpdp.bg
XIV. ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на София Травел Холидейс ООД е приета през месец януари 2023 г. и е актуална към настоящата дата. С цел прилагане на най-съвременните мерки за защита на личните данни и спазване на действащото законодателство, тази политика ще бъде редовно актуализирана, допълвана и публикувана актуализираната й версия на интернет страниците - www.sofiatravelholidays.com
I.ОБЩИ ПРИНЦИПИ
Лични данни са всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко.
Чл.1./1. Публикуваната политика за поверителност и настоящите вътрешни правила за защита на личните данни определят реда, по който София Травел Холидейс ООД, с ЕИК 175187077, и адрес на управление ул.Николай Коперник, 22, ет. 1, офис 2А, София, наричана още „ДРУЖЕСТВОТО“ събира, записва, организира, структурира, съхранява, адаптира или променя, извлича, консултира, използва, разкрива чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подрежда или комбинира, ограничава, изтрива, унищожава или обработва по друг начин лични данни за целите на своята дейност. "София Травел Холидейс" ООД е лицензирана компания за извършване на туроператорска и туристическа агентска дейност с номер на удостоверението РКК-01-5796.
2. В зависимост от конкретната ситуация, Дружеството може да обработва данни в качеството си на администратор или обработващ.
3. Правилата са изготвени в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Чл.2. Настоящите Правила уреждат:
1. Принципите, процедурите и механизмите за обработка на личните данни;
2. Процедурите за уведомяване на надзорния орган в случай на нарушения в сигурността;
3. Процедурите за администриране на искания за достъп до данни, коригиране на обработваните данни, възражения и оттегляне на съгласия, както и администриране на искания за упражняване на други права, които субектите на лични данни имат по закон;
4. Лицата, които обработват лични данни, и техните задължения;
5. Правилата за предаване на лични данни на трети лица в България и чужбина;
6. Необходимите технически и организационни мерки за защита на личните данни от неправомерно обработване и в случай на инциденти, като случайно или незаконно унищожаване, загуба, неправомерен достъп, изменение или разпространение;
7. Техническите ресурси, прилагани при обработката на лични данни.
II. ДЕФИНИЦИИ
Чл. 3. За целите на настоящите Правила, използваните понятия имат следното значение:
1. ЗЗЛД – Закон за защита на личните данни.
2. КЗЛД – Комисия за защита на личните данни.
3. ОРЗД – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
4. Длъжностно лице по защита на данните – физическо лице или организация, определени съгласно изискванията на чл. 37 и сл. от ОРЗД.
5. Лице, отговорно за личните данни – лице, което е служител в дружеството или изпълнява функции по поръчение, на което са възложени задълженията във връзка със защитата и процесите по обработка на лични данни, уредени в тези Правила. Основните дейности на администратора или обработващия лични данни не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни или в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения. С оглед това обстоятелство, Дружеството няма задължение да назначи длъжностно лице по защита на данните и не следва да се счита, че Дружеството е назначило такова лице или че лицето, отговорно за личните данни, има задълженията и следва да отговаря на изискванията на лицето по смисъла на чл. 37 и сл. от ОРЗД
6. Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В настоящите Правила „администратор“ обозначава Дружеството.
7. Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от Дружеството, за уговорените цели.
8. Известия по защита на данните – отделни известия, съдържащи информация, предоставяна на субектите на данни в момента, в който Дружеството събира информация за тях. Тези известия могат да бъдат както общи (напр. адресирани към работници и служители или известия на уебсайта на организацията), така и отнасящи се до обработване със специфична цел.
9. Обработване на данни – всяка дейност, която е свързана с използването на лични данни. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
10. Псевдонимизиране – заместването на информация, която директно или индиректно идентифицира физическо лице, с един или повече идентификатори („псевдоними”), така че лицето да не може да бъде идентифицирано без достъп до допълнителната информация, която следва да се съхранява отделно и да е поверителна.
11. Съгласие – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласие за обработка на лични данни, свързани с него.
III. ВИДОВЕ ЛИЧНИ ДАННИ, ПРЕДМЕТ НА ТАЗИ ПОЛИТИКА
Чл.4. Основни данни
Три имена
Адрес
Телефон за връзка
Възраст
Чл.5. Данни, предоставени доброволно от потребителите и необходими за сключването на договор за пътуване. Без да разполага с тях, ДРУЖЕСТВОТО не може да сключи договор и да предостави туристическа услуга.
Имена на потребителя
Единен граждански номер (за български граждани)
Личен номер (за чуждестранни лица)
Адрес
Данни от документ за самоличност
Чл.6. Данни за предмета, условията и срока на договорите, които ДРУЖЕСТВОТО използва за сключване на договор с потребителите
Номер на договора и дата на сключване
Начална дата на тръгване и продължителност
Име на екскурзията
Категория хотели
Вид транспорт
База на изхранване
Заплатени допълнителни услуги и тяхната стойност
Заплатени медицински застраховки
Подробна програма на екскурзията
Обща сума на туристическия пакет
Анулационни условия
Права и задължения на страните
Чл.7. Данни за задълженията
Това са данни, свързани със задълженията на потребителите, произтичащи от договорите, сключени с ДРУЖЕСТВОТО и предоставените услуги:
Информация за издадени фактури - номер, дата, дължима сума, падеж и др.
Чл.8. Данни за плащанията
Данни, свързани с историята на плащанията на потребителите във връзка с договори, сключени с ДРУЖЕСТВОТO:
Дата на плащането
Размер на плащането
Място на плащането
Начин на плащането (в брой, с банков превод, с кредитна/дебитна карта или др.)
Информация за дебитна/кредитна карта, номер на банкова сметка или друга банкова/платежна информация
Чл.9. Данни за комуникация с потребителите
Това са данни, които се обработват във връзка с комуникацията между ДРУЖЕСТВОТО и неговите потребители под формата на запитвания, жалби, заявления, молби или рекламации на потребителите, при извършване на проучвания на удовлетвореността и при обаждания или съобщения, свързани с ползваните услуги (в това число съобщения, съдържащи информация за отпътуване)
Данни за потребителя
Информация за контакт с потребителя (телефонен номер, адрес на електронна поща, адрес или др.)
Вид на комуникацията: писмено запитване, заявление, жалба, запитване чрез онлайн форма, електронна поща, телефонно обаждане или кратко текстово съобщение
Дата на изпращане или получаване на комуникацията
Информация, която съответната комуникация съдържа
Чл.10. Автоматично генерирани данни при посещение на интернет страница на ДРУЖЕСТВОТО
При посещение на нашата интернет страницата, нашите уеб сървъри съхраняват данни за ползваните от вас браузъри и оперативни системи, уеб страниците, които посещавате при нас, датата на вашето посещение, както и за срок от седем дни IP-адреса, определен ви от вашия Интернет доставчик, с цел защита, напр. при разпознаване на атаки към нашите уебсайтове. Такива данни могат да бъдат както следва:
IP адрес
Час и дата на посещение на интернет страницата
Приложение, което се използва за достъп до страницата и др.
IV. ПРИНЦИПИ НА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
София Травел Холидейс ООД обработва лични данни добросъвестно, по прозрачен начин, за конкретни, указани и законни цели. Личните данни се обработват, за да предоставяме максимално добри продукти, които да са съобразени с изискванията на потребителите.
София Травел Холидейс ООД съобщава на потребителите какви лични данни обработва, защо и с каква цел се налага обработката им и как ги обработва. Обработката на лични данни няма да надхвърля периода, необходим за постигане на гореспоменатите цели, освен ако София Травел Холидейс ООД е длъжен да ги съхранява в съответствие с приложимото законодателство.
София Травел Холидейс ООД зачита правата на потребителите по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни, правото на изтриване на лични данни и др.
София Травел Холидейс ООД предприема необходимите технически и организационни мерки, за да осигури сигурността на обработваните лични данни и да ги защити от случайно или незаконно унищожаване, от случайна загуба, неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване.
V. НАЧИН НА СЪБИРАНЕ НА ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Чл.11 София Травел Холидейс ООД събира лични данни директно от потребителите в следните случаи:
В преддоговорни отношения с тях, когато потребител изрази желание да сключи договор със София Травел Холидейс ООД за туристическа или друга услуга
При сключването на договор за туристическа услуга със София Травел Холидейс ООД
При сключването на други договори със София Травел Холидейс ООД
При закупуване на ваучери-подарък с изрично съгласие от закупуващия
При изпълнението, изменението, допълването или прекратяването на договор,
сключен между София Травел Холидейс ООД и потребителите
Чл.12 София Травел Холидейс ООД събира лични данни за потребителите от трети лица в следните случаи:
При записване на клиент и сключване на договор за организирано пътуване чрез туристическа агенция, която е сключила договор със София Травел Холидейс ООД (договор за туристическа агентска дейност).
При записване на клиент (сключване на договор за туристически пакет) чрез туроператор, сключил договор със София Травел Холидейс ООД.
Чл.13. Данни, които се генерират и събират автоматично
При посещение на интернет сайтове на София Травел Холидейс ООД автоматично се събира определена информация за ползваните от вас браузъри и оперативни системи, уеб страниците, които посещавате при нас, датата на вашето посещение, както и за срок от седем дни IP-адреса, определен ви от вашия Интернет доставчик, с цел защита, напр. при разпознаване на атаки към нашите уебсайтове.
VI. КАКВИ ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ ОБРАБОТВА СОФИЯ ТРАВЕЛ ХОЛИДЕЙС ООД
София Травел Холидейс ООД обработва следните категории лични данни на своите потребители:
Основни данни;
Данни, които се предоставят при сключването на договор; Данни за договорите;
Данни за задълженията;
Данни за плащанията;
Данни за комуникация с потребителите.
VII. КАК ОБРАБОТВАМЕ ЛИЧНИ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Чл.14. Обработка на данни, необходима за изготвянето на предложения и
за сключването на договори
За да бъде сключен договор със София Травел Холидейс ООД и съответно да бъдат предоставени туристически услуги, е необходимо потребителят да предостави свои лични данни. Предоставянето на тези данни позволява да бъде идентифициран съответния потребител като страна по договора и като титуляр на правата и задълженията по него. Изискуемият минимум от данни, необходим за всеки договор за организирано пътуване, съобразно изискванията на Закона за туризма са: име, адрес и данни от личния документ на потребителя.
Чл.15. Обработка на данни, необходима за изпълнението на сключени Договори
1. София Травел Холидейс ООД обработва лични данни на потребителите, за да може да изпълни сключените с тях договори. В противен случай не може да спази договорните си ангажименти към потребителите.
2. София Травел Холидейс ООД обработва лични данни на потребителите, за да гарантира, че предоставяните услуги съответстват на договорните условия. Благодарение на тази обработка София Травел Холидейс ООД идентифицира потребител като титуляр по договора, за да следи за спазването на параметрите на договорената услуга.
3. София Травел Холидейс ООД обработва лични данни на потребителите, за да може да им предостави договорените услуги. За да предостави туристически услуги София Травел Холидейс ООД обработва основни данни на потребителите и данни от документ за самоличност.
4. София Травел Холидейс ООД обработва лични данни за целите на разплащанията във връзка с предоставяне на туристически услуги. Когато потребител извърши плащане по договор с София Травел Холидейс ООД, обработваме неговите/нейните основни данни, данни за договорите, данни за задълженията и данни за плащанията.
5. София Травел Холидейс ООД обработва лични данни на потребителите за цели на разплащания с партньори. За да е възможно потребителите на София Травел Холидейс ООД да сключват договори, да заплащат за услуги, да подават заявки и да бъдат обслужвани в офисите на партньори на София Травел Холидейс ООД (туристически агенции и туроператори, подписали договор със София Травел Холидейс ООД), София Травел Холидейс ООД сключва споразумения с тях. По силата на тези споразумения София Травел Холидейс ООД дължи суми, за определянето на които е необходимо да бъдат обработени данни за потребителите.
6. София Травел Холидейс ООД обработва лични данни на потребителите, за да изпълнява техни заявки. При изпълнение на заявки от потребител, София Травел Холидейс ООД обработва неговите/нейните основни данни, данни за договора/ите както и данни за задължения и/или плащания (ако е приложимо).
7. София Травел Холидейс ООД обработва лични данни на потребителите за целите на обслужването на клиенти с цел да предостави качествено и бързо обслужване, в това число, но не само, при обработка на потребителски предложения, заявления, молби, запитвания и жалби. Видът и обемът на личните данни, които се обработват в тези случаи, зависят от естеството и съдържанието на предложението, заявлението, молбата, запитването или жалбата.
8. София Травел Холидейс ООД обработва лични данни на потребители, когато е необходимо, за да упражнява правата си по сключени с тях договори.
9. София Травел Холидейс ООД обработва лични данни на потребители, когато е необходимо за събиране на неплатени суми по сключени договори.
Чл.16. Обработка на данни при изпълнение на нормативни задължения
При определени случаи приложимото законодателство изисква от София Травел Холидейс ООД да обработва лични данни за неговите потребители за определени цели, по определен начин и за определен срок.
1. София Травел Холидейс ООД обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да предоставя информация на компетентните органи.
2. София Травел Холидейс ООД обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да оказва съдействие на компетентни държавни и/или общински органи във връзка с извършване на проверки от тях.
3. София Травел Холидейс ООД обработва лични данни, за да изпълнява задължения, произтичащи от счетоводното и данъчното законодателство. Приложимото законодателство на Република България изисква от София Травел Холидейс ООД да съставя и съхранява за определен срок дадена счетоводна и търговска информация, както и всякакви други сведения и документи, които имат отношение към данъчното облагане. При изпълнение на това задължение информацията и документите, които съдържат лични данни на потребители, се съхраняват от София Травел Холидейс ООД за срокове, предвидени в съответните закони.
Чл.17. Обработка на данни, необходими за защита на законни интереси на София Травел Холидейс ООД
1. София Травел Холидейс ООД обработва лични данни при извършването на анализи с цел подобряване на обслужването на потребителите и туристическите услуги, които предлага, както и при разработване на нови услуги. В тези случаи София Травел Холидейс ООД обработва лични данни в обобщен вид, за да оцени качеството на обслужване и/или на предлаганата услуга и да планира бъдещите си активности. София Травел Холидейс ООД обработва данни на потребители и с цел оценка на представянето на служители в неговите офиси.
2. София Травел Холидейс ООД обработва лични данни на потребителите с цел проучване на удовлетвореността на потребителите от услугите на София Травел Холидейс ООД. С цел подобряване на обслужването на потребителите и на услугите, понякога се обръщаме към потребителите с въпроси, касаещи удовлетвореността им от туристическа услуга, която са използвали. При обработването на резултатите от такова проучване София Травел Холидейс ООД обработва основни данни, данни за договорите, данни за комуникация с потребителите.
3. София Травел Холидейс ООД обработва лични данни на потребителите с цел предоставяне на информация за отпътуване. София Травел Холидейс ООДразпраща до потребителите си съoбщения (чрез електронна поща и/или кратко текстово съобщение – sms), съдържащи информация за отпътуването на организирана екскурзия, по която се е записал потребителят. Ако желае, потребителят може да се откаже от тази услуга. При разпращането на тези съобщения София Травел Холидейс ООД обработва данни за договорите и данни за комуникация с потребителите.
4. София Травел Холидейс ООД обработва основни данни, които се предоставят при сключването на договор при предоставяне на „отстъпка за редовни клиенти“ (потребители, които вече са използвали услугите на София Травел Холидейс ООД).
5. София Травел Холидейс ООД обработва лични данни на потребителите при осъществяване на директен маркетинг. София Травел Холидейс ООД обработва данните на потребителите, за да им съобщава (не повече от един път на месец) за подходящи свои предложения и услуги чрез съобщения по електронна поща. Съобщения получават само потребители, дали изрично съгласие за това. Потребителите могат да се откажат по всяко време от получаването на съобщенията, като е предоставена връзка, чрез която да заявят своя отказ.
6. София Травел Холидейс ООД обработва лични данни, когато това е необходимо за уреждането на правни спорове.
Чл.18. Обработка на лични данни въз основа на съгласие, дадено от Потребителите Възможно е София Травел Холидейс ООД да обработва лични данни на потребителите и за други цели на туристическата дейност на дружеството, при получено от тях съгласие. Даденото съгласие може да бъде оттеглено по всяко време от потребителите, безплатно, чрез подаване на писмено заявление в някой от офисите на София Травел Холидейс ООД или чрез електронна поща на адрес info@sofiatravelholidays.com.
VIII. КАТЕГОРИИ ЛИЦА, НА КОИТО РАЗКРИВАМЕ ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ
Обработващи лични данни - обработващите лични данни са лица, които обработват лични данни от името и по задание на София Травел Холидейс ООД въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от София Травел Холидейс ООД. Обработващите са длъжни да спазват Политиката за поверителност и защита на лични данни на София Травел Холидейс ООД.
Партньори на София Травел Холидейс ООД - за предоставяне на определени услуги на своите потребители (клиенти), София Травел Холидейс ООД сключва договори с трети лица (партньори и доставчици на услуги). Във връзка с предоставянето на съответните услуги понякога е необходимо на съответните партньори да бъдат предоставяни лични данни на потребителите. Такива партньори могат да бъдат авио превозвачи, застрахователни компании, хотелиери, други туроператори и туристически агенции и др.
Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване
Банки и платежни институции - във връзка с обслужването на плащания на потребителите на София Травел Холидейс ООД, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между София Травел Холидейс ООД и съответната банка или платежна институция.
Пощенски оператори - във връзка с изпращане на пратки, които съдържат договори или други документи и материали, предназначени за потребителя Дружества, предоставящи на София Травел Холидейс ООД услуги по изграждане и поддръжка на информационни системи, вътрешни мрежи, софтуер и хардуер, които се използват за обработка на лични данни и необходими за отчитане, разплащане, комуникация с клиенти и др.
Консултантски дружества и посолства
Компетентни органи - съгласно приложимото законодателство, фирмата е
длъжна да предоставя информация на компетентните органи при поискване и/или в рамките на извършвани от тях проверки.
IХ. ОБРАБОТКА НА ЛИЧНИ ДАННИ ИЗВЪН ТЕРИТОРИЯТА НА БЪЛГАРИЯ
Съгласно политиката си на поверителност, София Травел Холидейс ООД се стреми да не изпраща лични данни на потребителите (клиенти) извън територията на Европейския съюз (ЕС) и Европейската икономическа зона (ЕИО). В определени случаи обаче е необходимо определени данни да бъдат изпратени до партньори (лица) извън ЕС/ЕИО (напр. за да бъде предоставена услуга по резервация на хотелско настаняване извън ЕС/ЕИО), при спазване на изискванията на приложимото законодателство. София Травел Холидейс ООД изпраща лични данни извън ЕС/ЕИО само ако това е необходимо, за да бъде изпълнен договор със съответния потребител.
Х. ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ
София Травел Холидейс ООД съхранява личните данни на потребителите толкова, колко е необходимо за постигане на целите, които са предмет на тази политика.
София Травел Холидейс ООДне изтрива лични данни преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца), задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават.
XI. МЕРКИ ЗА СИГУРНОСТ. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА ПОТРЕБИТЕЛИТЕ
В София Травел Холидейс ООД винаги сме спазвали правилата за поверителност и създаване на сигурност на личните данни на потребителите и клиентите ни, което изгражда взаимно доверие и допринася за дългосрочно сътрудничество между нас.
В София Травел Холидейс ООД предприемаме всички необходими технически и организационни мерки за сигурност, каквито се изискват в действащото законодателство, като се има предвид състоянието на техническото развитие, обичайните добри практики и изискванията, с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни.
Във връзка с прилагането на ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ София Травел Холидейс ООД и спазването на изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., управителят на София Травел Холидейс ООД е издал инструкции, които са задължителни за всички служители на София Травел Холидейс ООД както следва:
всички служители на София Травел Холидейс ООДподписват Декларация за запознаване с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ и спазват условията на Декларация за поверителност при обработка на поверени лични данни;
всички служители на София Травел Холидейс ООД подписват Споразумение за поверителност на информацията и спазване на политиката на фирмата за защита на лични данни и Клауза за конфиденциалност
лични данни се съхраняват приоритетно в технически осигурена централна база данни на София Травел Холидейс ООД със защитена и ограничена връзка с външни мрежи.
за достъп до централната база данни, за локални сървъри и за други информационни системи, съдържащи лични данни на потребители на София Травел Холидейс ООД са въведени индивидуални пароли, те са поверителни, не се
разкриват пред неупълномощени лица и се съхраняват по начин, който не позволява тяхното разкриване.
хартиени копия на документи, съдържащи лични данни се правят в минимален брой и когато е възможно се обработват в помещение, до което имат достъп само упълномощени служители.
хартиени копия на документи, съдържащи лични данни на хартиен носител, се съхраняват временно в заключен сейф, и за по-дълъг период в заключено помещение на София Травел Холидейс ООД в обект, охраняван от охранителна фирма, с която София Травел Холидейс ООД е сключил договор за охрана.
документи, съдържащи лични данни на електронен носител, се съхраняват на локален сървър с ограничен достъп в офиса на София Травел Холидейс ООД, както и на външен сървър
XII. ПРАВА НА ФИЗИЧЕСКИ ЛИЦА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
1. Право на достъп – физически лица имат право да получат от София Травел Холидейс ООД информация дали се обработват лични данни, свързани с тях. В случай, че се обработват, лицето има право да получи информация за съдържанието на личните данни, целта на обработка и категориите получатели на данните
2. Право на корекция – в случай, че обработваните от София Травел Холидейс ООД лични данни на лицето са неточни или неактуални, то има право да изиска от София Травел Холидейс ООД да ги коригира.
3. Право на изтриване – физическите лица имат право да поискат от София Травел Холидейс ООД да изтрие личните им данни в следните случаи:
личните данни вече не са необходими за целите, за които са събирани и обработвани;
лицето е оттеглило съгласието си данните му да бъдат обработвани и няма други правни основания за продължаване на обработването;
лицето е възразило срещу обработването на лични данни, основано върху законен интерес на София Травел Холидейс ООД и няма други законни основания за продължаване на обработването;
личните данни на лицето са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити от София Травел Холидейс ООД с оглед спазването на действащото законодателство.
4. Право на ограничаване на обработването – физическите лица имат право да поискат от София Травел Холидейс ООД да ограничи обработването на личните им данни в следните случаи:
лицето оспорва точността на данните, за периода, в който София Травел Холидейс ООД трябва да провери за точността на личните данни;
данните са обработвани без правно основание, но лицето не желае да бъдат изтрити, а желае да се ограничи обработването им;
София Травел Холидейс ООД повече няма нужда от личните данни на лицето, но то ги изисква с цел установяване, упражняване или защита на правни претенции;
при подаване на възражение срещу обработване на лични данни, но се очаква проверка на законността на целите за обработка на София Травел Холидейс ООД
5. Право на преносимост – физическите лица имат право да поискат от София Травел Холидейс ООД да предостави личните им данни в структуриран, широко използван и пригоден за машинно четене формат, в случай, че София Травел Холидейс ООД обработва данните въз основа на договор или базирано на съгласие с общите условия.
Физическите лица имат право да поискат от София Травел Холидейс ООД да прехвърли личните им данни директно към друг администратор, когато това е технически осъществимо.
6. Право на възражение – физическите лица имат право на възражение срещу обработване на техни лични данни, когато София Травел Холидейс ООД ги обработва въз основа на свои законни интереси. В случаите на възражение срещу обработка за целите на директния маркетинг, възражението е безусловно и обработката се преустановява. Във всички останали случаи София Травел Холидейс ООД извършва вътрешна проверка въз основа на възражението на лицето и го уведомява за преустановяване на обработката на личните му данни или мотивирано отказва да преустанови обработката на личните му данни при наличие на законно основание за това.
7. Право на жалба – физическите лица имат право да подават жалби и сигнали до съответните национални и европейски компетентни органи, в случай, че според тях София Травел Холидейс ООД нарушава законодателството за защита на личните данни. Подробни инструкции за подаване на жалби можете да намерите на интернет страницата на Комисията за защита на личните данни
8. Уточнения относно правата на физическите лица във връзка с обработването на лични данни
София Травел Холидейс ООД предприема действия по искане на лице да упражни право от настоящия раздел само ако е в състояние да идентифицира съответното лице;
София Травел Холидейс ООД може да поиска допълнителна информация за потвърждаване на самоличността на физическо лице, в случай че има
основателни притеснения относно самоличността му;
София Травел Холидейс ООД уведомява физическо лице за предприетите действия в
срок до един месец от получаване на искане за упражняване на право от настоящия раздел, като в определени случаи този срок може да бъде удължен до два месеца, като се взема предвид сложността и броя на исканията. София Травел Холидейс ООД информира съответното лице за всяко удължаване в срок до един месец от получаване на искането, като се аргументира за забавянето;
при отказ да бъде изпълнено искане по този раздел, София Травел Холидейс ООД уведомява съответното физическо лице в срок до един месец за причините да не предприеме действия, както и за възможността да подаде жалба до компетентните органи;
действия, предприети от София Травел Холидейс ООД във връзка с подадени искания за упражняване на правата, описани в този раздел, се извършват безплатно за физическите лица освен ако исканията са явно неоснователни или прекомерни. Ако дадено искане е неоснователно или прекомерно (например поради голяма повтаряемост), София Травел Холидейс ООД има правото да откаже да изпълни искането или да наложи разумна такса за изпълняването му, базирана на административните разходи, което искането би породило
За въпроси, касаещи обработката на лични данни може да се обръщате към нас на info@sofiatravelholidays.com
Информация относно компетентния надзорен орган за защита на личните данни
Наименование:
Комисия за защита на личните данни
Телефон: 02 915 3 518,
E-mail: kzld@cpdp.bg , www.cpdp.bg
XIV. ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ на София Травел Холидейс ООД е приета през месец януари 2023 г. и е актуална към настоящата дата. С цел прилагане на най-съвременните мерки за защита на личните данни и спазване на действащото законодателство, тази политика ще бъде редовно актуализирана, допълвана и публикувана актуализираната й версия на интернет страниците - www.sofiatravelholidays.com
Изберете Sofia Travel Holidays за вашето пътуване
Как да резервирам
