Политика за поверителност
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
на Болиер Ивентс Груо ЕООД
(Privacy Notice - GDPR)
Болиер Ивентс Груп ЕООД, наричано по-долу накратко ДРУЖЕСТВОТО, в качеството си на администратор на лични данни, обработва личните данни съгласно Закона за защита на личните данни и в съответствие с Общия регламент относно защитата на данните - РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., наричан накратко РЕГЛАМЕНТА.
ОБЩИ ПРИНЦИПИ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ влиза в сила от 25.05.2018г. и определя съответните процедури и действия, касаещи личните данни, които събира ДРУЖЕСТВОТО - как и за каква цел се използват и съхраняват, как се заличават, както и условията и целта при предоставяне на трети страни.
ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ може да бъде променяна и актуализирана с оглед привеждането й в съответствие с евентуални промени в българското и приложимото европейско законодателство, както и с евентуални промени в дейността на ДРУЖЕСТВОТО.
ДРУЖЕСТВОТО събира и обработва лични данни законосъобразно и единствено за целите, за които данните са събрани. Служителите на ДРУЖЕСТВОТО, които обработват лични данни, спазват следните принципи при осъществяване на служебните си задължения.
- личните данни се събират при наличие на законово или договорно основание, както и при наличие на изрично съгласие от страна на субекта;
- личните данни се събират за конкретни, точно определени и законни цели;
- личните данни се обработват добросъвестно, като същите не се обработват допълнително по начин, несъвместим с тези цели;
- личните данни са конкретни и точни, в обем, необходим за изпълнение на съответната дейност, като същите своевременно се актуализират;
- личните данни се заличават или коригират, когато са неточни или не съответстват на целите, за които се обработват;
- личните данни се обработват за период, не по-дълъг от необходимия за целите, за които са събрани.
Предоставянето на лични данни от служители и контрагенти на ДРУЖЕСТВОТО е задължително законово основание.
Предоставянето на лични данни на останалите субекти на данни е договорно основание.
В случай, че субект на данни не желае да предостави свои данни, с него не може да бъде сключен договор, не може да бъде получател на каквато и да е услуга и не може да получи преддоговорна информация за услуги, осъществявани от ДРУЖЕСТВОТО и пътувания, за които последното действа като туроператор или туристически агент.
СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Данните следва да се предоставят на ДРУЖЕСТВОТО лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица - писмено чрез попълване и подписване на декларации, договори и анекси към тях на място в офиса или по електронен път.
Във връзка с изпълнение на своята дейност ДРУЖЕСТВОТО събира следните лични данни:
- Лични данни: имена, ЕГН, номер и данни от лична карта/международен паспорт, адрес, телефон, имейл адрес.
- Чувствителни лични данни: данни за здравето, хранителни предпочитания, както и специфични данни, изискуеми при предоставяне на услугата за издаване на визи и управление на човешките ресурси.
ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
- За осъществяване на комуникация с клиенти/контрагенти на ДРУЖЕСТВОТО по повод конкретни туристически услуги и предоставяне на преддоговорна информация;
- За сключване на договори за туристически пакети и индивидуални пътувания, за резервации на хотели, трансфери, самолетни билети и друг превоз, визови и други туристически услуги;
- За сключване на застраховки - "Медицински разходи при болест и злополука на туриста", "Помощ при пътуване в чужбина" и "Отмяна на пътуване";
- За съставяне на пътни листа и изготвяне на пълномощни за управление на МПС;
- За сключване на договор - трудов, граждански и спазване изискванията на трудовото законодателство;
- За счетоводни цели и изплащане на възнаграждения;
- За маркетингови цели и за целите на статистиката.
СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
- Лични данни се съхраняват за различен период от време в зависимост от целите, за които са събрани, и изискванията на действащото към момента законодателство:
- Данни на клиенти, предоставени за целите на комуникацията и за целите на предварителни резервации, при запитване за пътуване - 30 дни, чрез изрично декларирано съгласие, освен ако субектът на данни не поиска "да бъде забравен" преди изтичане на този срок;
- Данни на клиенти за изпълнение на конкретни договори за пътуване и резервации - 2 години и 6 месеца, считано от датата на приключване на изпълнението на конкретната услуга;
- Данни на клиенти и контрагенти, предоставени за съхранение чрез изрично декларирано съгласие извън изпълнението на конкретен договор - 5 години, освен ако субектът на данни не поиска "да бъде забравен" преди изтичане на този срок;
- Данни на клиенти за маркетингови и статистически цели - 5 години, след изрично декларирано съгласие, освен ако субектът на данни не поиска "да бъде забравен" преди изтичане на този срок;
- Данни на клиенти за счетоводни цели - 10 години + 1 година от датата на съставяне на документа;
- Данни на служители - 50 години + 1 година от датата на сключване на договора;
- Данни на други лица - за срок до изпълнение на съответната цел, освен в случаите, когато тези лица поискат "да бъдат забравени" в съответствие с Регламента.
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
- ДРУЖЕСТВОТО предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги, и не предоставя лични данни на лица, които нямат отношение към пътуването на конкретния субект на данни, както следва:
- Туроператори, хотели и други места за настаняване, самолетни компании, дружества, извършващи автобусни, железопътни или круизни пътувания;
- Застрахователни компании за нуждите на сключване на застраховки, предвидени в Закона за туризма;
- Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване;
- ДРУЖЕСТВОТО предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:
- НАП, НОИ, КЗП, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;
- При наличие на претенции, свързани с изпълнението на задължения на ДРУЖЕСТВОТО като Туристически агент или упражняване на права на ДРУЖЕСТВОТО, лични данни се предоставят на адвокат или адвокатска кантора.
- ДРУЖЕСТВОТО не предоставя лични данни на трети страни за маркетингови цели.
МЕРКИ ЗА СИГУРНОСТ
ДРУЖЕСТВОТО предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.
ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Субектът на лични данни има следните права:
Да получи информация за ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ на ДРУЖЕСТВОТО;
Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;
Да поиска от ДРУЖЕСТВОТО коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;
Да поиска заличаване на неговите лични данни ако е отпаднало законовото основание за обработката им или данните не са необходими на ДРУЖЕСТВОТО за установяване, упражняване или защита от съдебни и други правни претенции;
Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;
Да поиска преносимост на данните към друг Администратор - предоставени от ДРУЖЕСТВОТО в структуриран и общоупотребяван формат;
На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.
Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път или на място в офис на ДРУЖЕСТВОТО като отправи своята писмена заявка, с ясно посочено основанието за нея.
ДРУЖЕСТВОТО следва да осигури упражняването на права на субекта, свързани със защита на личните данни, в сроковете и съгласно условията на Закона за защита на личните данни и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г.
ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, приета през месец май 2018г., се актуализира и/или допълва периодично при настъпване на промени в законодателството на Република България или ЕС.