Политика за защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

ЗАЩИТА НА ЛИЧНИ ДАННИ

БИСКВИТКИ

 

Целта на тази Политика за поверителност е да се представят правилата за обработка и защита на лични данни в „ТОП ГАЙДС“ ООД. Използвайки уебсайта https://bulguides.com и /или услугите на „ТОП ГАЙДС“ ООД, Вие автоматично се съгласявате с правилата, описани в настоящата Политика за поверителност.

Тези правила са съставени съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

В настоящите правила е представена информация относно целите на обработване, начина и срока на съхранение на личните данни, възможностите за актуализиране и изтриване на тези дани, както и условията и изискванията при предоставянето им на трети лица.

Ако имате въпроси относно правилата за обработка и защита на личните данни, можете да се свържете с нас на следния електронен адрес: [email protected].

Настоящите правила могат да бъде променяни и актуализирани във връзка с евентуални промени в българското и европейско законодателство.

Дефиниции

„ТОП ГАЙДС“ ООД, ЕИК 205461793, с Лиценз за извършване на туроператорска дейност РК-01-7974/14.03.2019г., застраховка “Отговорност на Туроператора“, съгласно чл. 97 от Закона за Туризма, Застрахователна полица № 00088103/13062010010193/10.04.2020, сключена със ЗАД „Лев инс“, наричано по-долу за краткост ТОП ГАЙДС.

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (“субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Трето лице“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Събиране на данни

Когато ни изпратите заявка чрез нашите формуляри за контакт или на нашите електронни адреси, ТОП ГАЙДС събира лично идентифицираща информация, която може да включва, но не се ограничава до ваше име, адрес, телефонен номер, e-mail. Вашите лични данни са необходими на ТОП ГАЙДС, за да изпълни заявката Ви за резервирано от ВАС пътуване. Също така ТОП ГАЙДС може да използва Вашата лична информация, за да Ви предоставя различни оферти за услуги и продукти, предлагани от ТОП ГАЙДС. Предоставяйки ни информация за Вашето здравословно състояние, ТОП ГАЙДС обработва тази лична информация с цел осигуряване на пътуването, друга услуга и/или продукт, които сте резервирали чрез ТОП ГАЙДС. Данните за здравното състояние никога не се използват за статистика, пазарни изследвания или маркетинг.

Коментари

Когато потребителите оставят коментари на сайта, ТОП ГАЙДС събира данните, показани във формата за коментари, както и IP адреса на посетителя и низ на потребителския агент на браузъра, за да помогнем за откриване на спам. Анонимизиран низ, създаден от имейл адреса ви (наричан още хеш), може да бъде предоставен на услугата Gravatar, за да види дали го използвате. Декларацията за поверителност на услугата Gravatar е достъпна тук: https://automattic.com/privacy/. След одобрение на вашия коментар, снимката на потребителския Ви профил е видима за обществеността в контекста на Вашия коментар.

Принципи при обработването на лични данни

Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.

Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

Тези лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват

Личните данни са точни и при необходимост се поддържат в актуален вид.

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Цел и правни основания на обработването на лични данни

ТОП ГАЙДС обработва лични данни във връзка със спазването на законово задължение, или във връзка с изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, или във връзка с изрично съгласие на субекта за обработване на личните му данни за една или повече конкретни цели.

ТОП ГАЙДС обработва лични данни за следните конкретни цели:

Изпълнение на услуга, заявена от клиент/пътуващо лице.

Пътуващото лице заявява желанието си да ползва туристически услуги от ТОП ГАЙДС. Предоставянето на Услугата може да бъде извършено само, ако пътуващото лице съобщи на ТОП ГАЙДС необходимите лични данни, в противен случай с него не може да бъде сключен договор, не може да бъде потребител на каквато и да е услуга и няма възможност да получи преддоговорна информация за услуги. Личните данни се използват само за извършване на заявената услуга, а именно за сключване на договор за туристически пакет или туристически услуги.

 

В изпълнение на законови задължения ТОП ГАЙДС обработва данните Ви за следните цели:

Предоставяне на информация за клиента и ползвани от него услуги по запитване/искане/проверка от компетентен орган;

Издаване на фактури, ако е приложимо за конкретни услуги.

Събираме и обработваме Вашите лични данни на основание на:

  • преддоговорни отношения и сключване на договор с Вас;
  • наши законови задължения съгласно българското законодателство – например Закона за туризма, Закона за счетоводството и приложимите подзаконови нормативни актове, както и на основание европейското законодателство в областта на туризма и предоставянето на услуги;
  • съгласие (при отправяне на запитване; за регистрация на профил)

Използване на събраната информация

ТОП ГАЙДС автоматично събира IP адреси и информация за използването на уебсайта от Вас. Тази информация помага на ТОП ГАЙДС да оцени как клиентите използват уеб сайта, включително броя и честотата на посещенията на всяка уеб страница, както и продължителността на посещенията.

ТОП ГАЙДС използва събраната информация за следните цели:

– За целите, за които конкретно сте предоставили информацията.

– За да ви изпраща известия по имейл за нови или съществуващи продукти и услуги, специални оферти или за да се свърже по друг начин с Вас.

– За подобряване на съществуващите функции или за разработване на нови функции, продукти и услуги.

– За персонализиране съдържанието и рекламата, които Вие и другите посетители  на уебсайта виждате въз основа на лични характеристики или предпочитания.

– За изпращане на информация относно сайта, която може да Ви бъде полезна

– За подобряване качеството на услугите, за изграждане на по-полезни връзки, за анализиране тенденции за потребителите и измерване специфични интереси на потребителите свързани със сайта.

– За осигуряване на потребителите бързо и ефективно обслужване.

– За поддържане операциите вътре в сайта, за разрешаване на проблеми и спорове и за прилагане на общите условия на сайта

Допълнително ТОП ГАЙДС може да събира и обработва лични данни  относно здравословното състояние на пътуващите, а именно: Хронични заболявания или специфични медицински състояния, в т.ч. епилепсия, астма, диабет, сърдечни нарушения, обезпечени или не с медикаментозно лечение, контакт и заболявания със заразни болести, алергии към храни и/или медикаменти, физически и психически ограничения, които могат да повлияят на пътуването, които събира лично от субектите на данни; обработва единствено и само за целите на обезпечаване здравето и живота на пътуващите по време на изпълнение на туристическата услуга; предоставя се на медицински персонал в случай на необходимост за това и се унищожава в рамките на 7 дни след приключване на изпълнението на туристическите услуги, освен ако закон не предвижда по-дълъг срок.

 

Обхват на обработваните лични данни

Обхватът на обработваните лични данни винаги се определя така, че да бъде подходящ, свързан с и ограничен до необходимото във връзка с целите, за които се обработват данните. Във връзка с изпълнение на своята дейност ТОП ГАЙДС събира някои от следните лични данни: имена, дата на раждане, ЕГН; данни от паспорт/лична карта: номер, дата на издаване и валидност, издател; гражданство; адрес; телефон, e-mail; други лични данни, изисквани за избраната услуга.

Получатели на лични данни

ТОП ГАЙДС предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги.

Във връзка със специфичния характер на предлаганите от ТОП ГАЙДС услуги, в процеса и в интерес на фактическото предоставяне на заявената услуга, се извършва предаване на лични данни на трети лица.

Предаването на лични данни в други държави членки на Европейския съюз или към агенции, служби и органи на Европейския съюз, се извършва при същите условия, които се прилагат при подобно предаване в рамките на Република България.

Лични данни се предават на трета държава или международна организация, само ако съгласно решение на Европейската комисия третата държава или международна организация осигуряват адекватно ниво на защита на личните данни или данните се предават, само ако са предвидени подходящи гаранции съгласно чл. 46 и сл. от Регламент 2016/679  и при условие, че са налице приложими права на субектите на данни и ефективни правни средства за защита.

 

Време за обработка и съхранение

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. За всяка цел времето за съхранение е:

Изпълнение на услуга, заявена от клиент/пътуващо лице

За тази цел личните данни ще бъдат обработвани и съхранявани както следва:

– за сключване на договор за туристически пакет и други туристически услуги – 5 години от датата на приключване на услугата;

– за счетоводни цели – 10 години от датата на приключване на финансовата година.

По всяко време в рамките на тези срокове субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Mаркетинг, директен маркетинг

ТОП ГАЙДС изпраща по електронна поща персонални съобщения с предложения за предлаганите услуги, само при наличието на доброволно съгласие от субекта на данни за получаване на такива съобщения. Електронната поща сама по себе си не представлява лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент.
Субектът на данни има правото да оттегли съгласието си за обработка и съхранение на адреса на електронната си поща по всяко време, като за целта е достатъчно да заяви това по електронен път на имейл адреса на ТОП ГАЙДС.

Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме или ги унищожаваме по друг надлежен начин.

Права на субектите на лични данни

Право на достъп на субекта до личните му данни

Всеки субект има право да получи от ТОП ГАЙДС информация за това дали обработва лични данни, свързани със същия субект, и ако това е така, да му се предостави достъп до самите данни, както и информация за:

  •  съответните категории лични данни, които се обработват;
  •  целите на обработването;
  •  получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
  • когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
  • съществуването на право да бъде изискано коригиране или изтриване на лични данни;
  • правото на жалба до надзорен орган;

Право на коригиране

Ако субектът смята, че личните данни, които ТОП ГАЙДС обработва за него, са неточни, има право да поиска коригиране на неточните лични данни без ненужно забавяне от страна на ТОП ГАЙДС. Когато обработваните лични данни са непълни, субектът има право да иска допълването им, като се имат предвид целите на обработването.

Право на оттегляне на съгласие

Когато се обработват лични данни въз основа на предоставено съгласие, субектът може по всяко време да оттегли предоставеното съгласие. След оттеглянето на съгласието ТОП ГАЙДС преустановява дейностите по обработка на личните данни на субекта.

Право на възражение срещу обработването

Субектът има право да възрази срещу обработката на негови лични данни в случаите, в които са обработвани въз основа на обществен интерес или въз основа на легитимни интереси на ТОП ГАЙДС, когато сметне, че в конкретния случай това обработване е несъвместимо със защитата на интересите, правата и свободите на субекта. В такива случаи, ако ТОП ГАЙДС не може да докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта, или че обработването е необходимо за установяването, упражняването или защитата на правни претенции, ще бъде прекратено обработването на тези лични данни. Когато се обработват лични данни за целите на директния маркетинг, субектът може да възрази срещу тази обработка на данни, в който случай ТОП ГАЙДС незабавно ще я преустанови.

Право на изтриване на лични данни

Общо правило. Субектът има правото да поиска от ТОП ГАЙДС изтриване на неговите лични данни без ненужно забавяне, а ТОП ГАЙДС е длъжно да изтрие без ненужно забавяне тези лични данни, когато е приложимо някое от посочените по-долу основания:

– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

– съгласието за обработване на данните е оттеглено;

– субектът е възразил срещу обработването и ТОП ГАЙДС няма легитимни основания за обработването, които да имат преимущество пред интересите, правата и свободите на субекта;

– личните данни са били обработвани незаконосъобразно;

– личните данни трябва да бъдат изтрити с цел спазването на законово задължение.

 

Изключения от правилото. Правото на субекта да иска изтриване на личните си данни не се прилага, съответно ТОП ГАЙДС няма задължение да изтрие данните, ако обработването на личните данни е необходимо:

– за спазване на законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на ТОП ГАЙДС;

– по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Общия регламент относно защитата на данните;

– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия регламент относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

– за установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

В посочените по-долу случаи субектът има право да поиска от ТОП ГАЙДС да бъде спряна всяка друга обработка на личните му данни с изключение на тяхното съхранение:

– когато се оспорва точността на личните данни – за срок, който позволява на ТОП ГАЙДС да провери точността на личните данни;

– когато обработването е неправомерно, но субектът не желае личните му данни да бъдат изтрити, а иска вместо това ограничаване на използването им;

– когато ТОП ГАЙДС не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции;

– когато субектът е възразил срещу обработването в очакване на проверка дали легитимните основания за обработка на ТОП ГАЙДС имат преимущество пред интересите на субекта.

В изброените случаи ТОП ГАЙДС може да извършва обработване на съответните лични данни, различно от тяхното съхранение, единствено със съгласието на субекта или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.

Право на преносимост на данните

Субектът има право да получи личните данни, които го засягат и които е предоставил и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на ТОП ГАЙДС, когато:

– ТОП ГАЙДС обработва данните въз основа на съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между субекта и ТОП ГАЙДС;

– обработването се извършва по автоматизиран начин.

За целите на упражняването на правото си на преносимост на данните, субектът има право да получи пряко прехвърляне на личните си данни от ТОП ГАЙДС към друг администратор, само доколкото това е технически осъществимо.

Правото на жалба до надзорен орган

Ако субектът смята, че ТОП ГАЙДС обработва личните му данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Закона за защита на личните данни, субектът има право да подаде жалба до надзорния орган в държавата членка на Европейския съюз на обичайното си местопребиваване, място на работа или място на предполагаемото нарушение. В Република България компетентният надзорен орган е Комисията за защита на личните данни.

Бисквитки

Бисквитките са малки текстови файлове, които се прехвърлят на вашия компютър / мобилно устройство чрез уеб браузъра (ако е разрешен достъп) и дават възможност за разпознаване на вашия браузър и улавяне на определена информация. ТОП ГАЙДС използва бисквитки, за да разбере и запази Вашите предпочитания за бъдещи посещения, както и да събира информация за броя на посетителите и да проследява тяхното взаимодействие с уебсайта на ТОП ГАЙДС. Ако не искате да разрешите бисквитките, това може да ограничи достъпа Ви до платформата и да ограничи предоставените услуги. ТОП ГАЙДС може да сключи договор с трети доставчици на услуги, за да разбира посетителите на сайта си. Тези доставчици на услуги нямат право да използват информацията, събрана от ТОП ГАЙДС.

Мерки за сигурност

Личните данни, които ТОП ГАЙДС събира за Вас, се съхраняват в сървъри с ограничен достъп. ТОП ГАЙДС предприема и поддържа подходящи техничесски и организационни мерки за защита на сигурността на тези сървъри и Вашата лична информация.

ТОП ГАЙДС предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.

  • Използване на защитени уебсайтове, криптиране, маскиране;
  • Извършване не прегледи на практиките за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които се използват;
  •  Достъп до личните данни в рамките на организацията имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;
  •  Включване на договорни клаузи за поверителност във всички договори със служителите и третите лица, на които се възлага обработване на лични данни;
  •  Възлагане обработката на лични данни само на такива организации, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.

Данни за контакт

Информация относно Администратора на лични данни

  1. Наименование: “ТОП ГАЙДС” ООД
  2. ЕИК: 205461793
  3. Седалище и адрес на управление: гр.София, р-н Средец, ул.”Янтра“ № 16, ет. 3, ап. 8
  4. Адрес за упражняване на дейността: гр.София, р-н Средец, ул.”Янтра“ № 16, ет. 3, ап. 8
  5. Данни за кореспонденция:  гр.София, р-н Средец, ул.”Янтра“ № 16, ет. 3, ап. 8
  6. E-mail: [email protected]
  7. Уеб сайт: www.bulguides.com
  8. Телефон: +359 884 29 74 16
  9. Лиценз за туроператорска дейност РК-01-7974/14.03.2019.
  10. Застрахователна полица № 00088103/13062010010193/10.04.2020, ЗК “Лев инс”

 

Информация относно компетентния надзорен орган

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 519
  5. Email: [email protected]
  6. Уеб сайт: www.cpdp.bg