ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ на АГЕНЦИЯ ШАНС ЕООД
(Privacy Notice – GDPR)
АГЕНЦИЯ ШАНС ЕООД, наричано по-долу накратко АГЕНЦИЯ, в качеството си на администратор на лични данни, обработва личните данни съгласно Закона за защита на личните данни и в съответствие с Общия регламент относно защитата на данните – РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., наричан накратко РЕГЛАМЕНТА.
ОБЩИ ПРИНЦИПИ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ влиза в сила от 25.05.2018г. и определя съответните процедури и действия, касаещи личните данни, които събира АГЕНЦИЯТА – как и за каква цел се използват и съхраняват, как се заличават, както и условията и целта при предоставяне на трети страни.
ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ може да бъде променяна и актуализирана с оглед привеждането й в съответствие с евентуални промени в българското и приложимото европейско законодателство, както и с евентуални промени в дейността на АГЕНЦИЯТА.
АГЕНЦИЯТА събира и обработва лични данни законосъобразно и единствено за целите, за които данните са събрани. Служителите на АГЕНЦИЯТА, които обработват лични данни, спазват следните принципи при осъществяване на служебните си задължения:
- личните данни се събират при наличие на законово или договорно основание, както и при наличие на изрично съгласие от страна на субекта;
- личните данни се събират за конкретни, точно определени и законни цели;
- личните данни се обработват добросъвестно, като същите не се обработват допълнително по начин, несъвместим с тези цели;
- личните данни са конкретни и точни, в обем, необходим за изпълнение на съответната дейност, като същите своевременно се актуализират;
- личните данни се заличават или коригират, когато са неточни или не съответстват на целите, за които се обработват;
- личните данни се обработват за период, не по-дълъг от необходимия за целите, за които са събрани.
Предоставянето на лични данни от служители и контрагенти на АГЕНЦИЯТА е задължително законово основание.
Предоставянето на лични данни на останалите субекти на данни е договорно основание.
В случай, че субект на данни не желае да предостави свои данни, с него не може да бъде сключен договор, не може да бъде получател на каквато и да е услуга и не може да получи преддоговорна информация за услуги, осъществявани от АГЕНЦИЯТА и пътувания, за които последното действа като туроператор или туристически агент.
СЪБИРАНЕ НА ЛИЧНИ ДАННИ
Данните следва да се предоставят на АГЕНЦИЯТА лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица – писмено чрез попълване и подписване на декларации, договори и анекси към тях на място в офиса или по електронен път.
Във връзка с изпълнение на своята дейност АГЕНЦИЯТА събира следните лични данни:
- Лични данни: имена, ЕГН, номер и данни от лична карта/международен паспорт, адрес, телефон, имейл адрес.
- Чувствителни лични данни: данни за здравето, хранителни предпочитания, както и специфични данни, изискуеми при предоставяне на услугата за издаване на визи и управление на човешките ресурси.
ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
- За осъществяване на комуникация с клиенти/контрагенти на АГЕНЦИЯТА по повод конкретни туристически услуги и предоставяне на преддоговорна информация;
- За сключване на договори за туристически пакети и индивидуални пътувания, за резервации на хотели, трансфери, самолетни билети и друг превоз, визови и други туристически услуги;
- За сключване на застраховки – „Медицински разходи при болест и злополука на туриста“, „Помощ при пътуване в чужбина“ и „Отмяна на пътуване“;
- За съставяне на пътни листа и изготвяне на пълномощни за управление на МПС;
- За сключване на договор – трудов, граждански и спазване изискванията на трудовото законодателство;
- За счетоводни цели и изплащане на възнаграждения;
- За маркетингови цели и за целите на статистиката.
СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Лични данни се съхраняват за различен период от време в зависимост от целите, за които са събрани, и изискванията на действащото към момента законодателство:
- Данни на клиенти, предоставени за целите на комуникацията и за целите на предварителни резервации, при запитване за пътуване – 30 дни, чрез изрично декларирано съгласие, освен ако субектът на данни не поиска „да бъде забравен“ преди изтичане на този срок;
- Данни на клиенти за изпълнение на конкретни договори за пътуване и резервации – 1 години и 11 месеца, считано от датата на приключване на изпълнението на конкретната услуга;
- Данни на клиенти и контрагенти, предоставени за съхранение чрез изрично декларирано съгласие извън изпълнението на конкретен договор – 2 години, освен ако субектът на данни не поиска „да бъде забравен“ преди изтичане на този срок;
- Данни на клиенти за маркетингови и статистически цели – 2 години, след изрично декларирано съгласие, освен ако субектът на данни не поиска „да бъде забравен“ преди изтичане на този срок;
- Данни на клиенти за счетоводни цели – 10 години + 1 година от датата на съставяне на документа;
- Данни на служители – 50 години + 1 година от датата на сключване на договора;
- Данни на други лица – за срок до изпълнение на съответната цел, освен в случаите, когато тези лица поискат „да бъдат забравени“ в съответствие с Регламента.
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
АГЕНЦИЯТА предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги, и не предоставя лични данни на лица, които нямат отношение към пътуването на конкретния субект на данни, както следва:
- Туроператори, хотели и други места за настаняване, самолетни компании, дружества, извършващи автобусни, железопътни или круизни пътувания;
- Застрахователни компании за нуждите на сключване на застраховки, предвидени в Закона за туризма;
- Екскурзоводи и водачи, наети от АГЕНЦИЯТА, за целите на комуникацията с участниците в конкретното пътуване;
АГЕНЦИЯТА предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:
- НАП, НОИ, КЗП, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;
При наличие на претенции, свързани с изпълнението на задължения на АГЕНЦИЯТА като Туроператор или туристически агент или упражняване на права на АГЕНЦИЯТА, лични данни се предоставят на адвокат или адвокатска кантора.
АГЕНЦИЯТА не предоставя лични данни на трети страни за маркетингови цели.
МЕРКИ ЗА СИГУРНОСТ
АГЕНЦИЯТА предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.
ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ
Субектът на лични данни има следните права:
- Да получи информация за ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ на АГЕНЦИЯТА;
- Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;
- Да поиска от АГЕНЦИЯТА коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;
- Да поиска заличаване на неговите лични данни ако е отпаднало законовото основание за обработката им или данните не са необходими на АГЕНЦИЯТА за установяване, упражняване или защита от съдебни и други правни претенции;
- Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;
- Да поиска преносимост на данните към друг Администратор – предоставени от АГЕНЦИЯТА в структуриран и общоупотребяван формат;
- На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.
Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път или на място в офис на АГЕНЦИЯТА като отправи своята писмена заявка, с ясно посочено основанието за нея.
АГЕНЦИЯТА следва да осигури упражняването на права на субекта, свързани със защита на личните данни, в сроковете и съгласно условията на Закона за защита на личните данни и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г.
ПРЕГЛЕД И ДОПЪЛВАНЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ, приета през месец май 2018г., се актуализира и/или допълва периодично при настъпване на промени в законодателството на Република България или ЕС.
Целия документ може да изтеглите от ТУК.
Пълния текст на регламента можете да намерите тук: https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32016R0679