Политика за поверителност

Декларация за поверителност и Политика за защита на лични данни

Администратор на сайтовете, достъпни на електронен адрес otdih.bg/ и otdihbg.com е "Отдих БГ" ООД, ЕИК 208022680.

Защитата на личните данни, тяхната сигурност и поверителност са от изключителна важност за нас. Настоящата декларация и политика имат за цел да предоставят по достъпен начин на потребителите информация за целите и начините, по които обработваме личните им данни, както и да ги запознае с правата им като субекти на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент за защита на данните или GDPR) и Закона за защита на личните данни.

1. Принципи при обработване на лични данни:

• Законосъобразност, добросъвестност и прозрачност - обработването се осъществява при наличието на конкретни основания, като всяка информация за обработването се представя в достъпен и разбираем вид.
• Ограничение на целите - личните данни се събират и обработват за конкретни, изрично указани и легитимни цели, като не се обработват по други начини, несъвместими с тези цели.
• Минимизиране обработването на данни - не се събират, обработват и съхраняват лични данни в обем, по-голям от необходимия за целите, за които същите са предназначени.
• Точност - прилагат се мерки за гарантиране на точност и актуалност на събираните лични данни, като се създава необходимата организация за осигуряване навременното изтриване или коригиране на неточни лични данни с произтичащите от това последствия.
• Ограничение на съхранението - личните данни се съхраняват във форма, която позволява идентифицирането на лицата за период, не по-дълъг от необходимото за целите, за които се обработват данните.
• Цялостност и поверителност - личните данни се обработват при адекватно ниво на сигурност и защита срещу незаконосъобразно обработване, загуба, унищожаване, изменение или повреждане.
• Отчетност - носим отговорност за спазването на гореизброените принципи за защита на личните данни и сме в състояние да демонстрираме във всеки един момент съответствие на дейността си с нормативните изисквания.

2. Лични данни, които събираме:

• Вашите имена
• E-mail адрес
• Телефон

Забележка № 1:

При плащане чрез банков превод дружеството може да получава поиска и/или получава от Вас данни за номера на банковата сметка (IBAN), от която е наредено плащането. Заплащането на стойността на направената покупка с банкова карта се осъществява чрез услуги на трето лице, предоставени на дружеството. В тези случаи третото лице - доставчик на финансова услуга за електронно разплащане, е самостоятелен администратор на лични данни.

В този конкретен случай, „Отдих БГ“ ЕООД няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.

Забележка № 2:

Услугите на сайта не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през сайта. Ако все пак Дружеството получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не задължава да обработим тези данни по друг, конкретно установен начин.

3. Как се събират личните данни?

Личните данни, които обработваме се събират като предоставени лично и доброволно от посетителя на сайта.

4. С каква цел, на какво правно основание и за какъв срок се обработват данните:

Търговската дейност на „Отдих БГ“  ЕООД е туристическа агентска дейност и за нея има издаден лиценз № РК-01-8516. Като туристически агент по смисъла на § 1, ал. 1, т. 62 от ДР на Закона за туризма „Отдих БГ“ ООД продава или предлага за продажба туристически пакети, изготвени от различни туроператори. Данните на потребителите се обработват за изпълнение на следните задължения на Администратора:

• сключване, изпълнение и разваляне на договори за покупко-продажба на туристически пакети;
• обработване на клиентски запитвания;
• обработване на заявки за продаваните туристически пакети;
• издаване на фактури и изпълнение на законови задължения съгласно данъчното и счетоводното законодателство;
• упражняване и защита на права на Администратора, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи.

на основание Чл. 6, ал.1, б. „б“ от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. Продължителността на обработка и съхранение е необходимото време за изпълнение на поръчката на отделния потребител.

В общия случай, ние съхраняваме данните Ви до изтичане на съответните давностни срокове след прекратяване на сключените договори/предоставяне на съответните услуги, както и в съответствие с приложимите срокове съгласно данъчното и счетоводното законодателство. Стандартният ни срок за съхранение в този случай е 5 + 1 години, считано от изпълнение или прекратяване на договора. Сроковете на съхранение подлежат на преразглеждане и удължаване при неприключило досъдебно или съдебно производство, производство по принудително изпълнение, както и във всички други случаи, когато е необходимо обработване на лични данни за доказване изпълнението на законови задължения, упражняване на законни права или защита от правни претенции.

Забележка: „Отдих БГ“ ООД не събира и не обработва данни за: расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, лични данни, които се отнасят до сексуалния живот или до човешкия геном.

5. Мерки за гарантиране на законосъобразно и добросъвестно обработване на личните данни.

В съответствие с Европейското законодателство за защита на личните данни „Отдих БГ“ ООД поддържа подходящи, необходими и пропорционални технически и организационни мерки защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.

            Събираните данни се съхраняват в регистри, разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, до които достъп има само квалифициран и обучен персонал. Служителите на „Отдих БГ“ ООД са запознати с действащото законодателство и вътрешните политики, свързани със защитата и обработването на лични данни, като спазват високи стандарти на етика и поверителност.

6. Споделят ли се личните данни с трети лица и на какво основание?

„Отдих БГ“ ООД споделя личните данни със следните субекти:

• Туроператор, с който „Отдих БГ“ ООД има сключен договор за съвместна дейност / посредничество / продажба на туристическите пакети на туроператора, организирани с цел туризъм, отдих, развлечение, бизнес, участие или посещение на прояви и събития с културен и опознавателен характер, на конгресни и делови събития или с друга цел.
• Персонал в дружествата, стопанисващи и притежаващи местата за настаняване /къщи за гости или хотели/, в които туристическият агент извършва резервация за потребителя;
• Счетоводство – за изпълнение на дружеството по счетоводния закон и МСС на основание чл. 6, ал 1, т. “в” от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета;
• Орган на власт - административен, съдебен и/или орган на изпълнителната власт - при необходимост и задължение за разкриване на търговска тайна; във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж; когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами на основание чл. 6, ал 1, т. “в” от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета;

7. Какви права имат потребителите във връзка с личните данни, които Администраторът събира?

• Право на информация - да бъде информирани относно това кой е администраторът на лични данни, данните да контакт с него, какви лични данни се обработват, какви са целите на обработването; какво е правното основание и/или законови интереси; кой може да получи данните; какъв е срокът за тяхното съхранение; какви са правата на потребителите; извършва ли се автоматично вземане на решение, включително профилиране.
• Право на достъп - потребителят има право на достъп до своите лични данни, които Сайтът обработва.
• Право на коригиране - потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя.
• Право на изтриване - потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне.
• Право “да бъдеш забравен“ - когато администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.
• Право на ограничаване на обработването на лични данни - потребителят има право да поиска от администратора ограничаване на обработване при наличие на една от следните хипотези: точността на данните е оспорена от потребителя; обработването е неправомерно, но Потребителят не желае тяхното изтриване; администраторът не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за упражняването или защитата на свои правни претенции; потребителят е възразил срещу обработването на данните и се очаква приключване на проверката от администратора.
• Право на пренос на данни - потребителят има право да получи от администратора личните данни, които го засягат и които Потребителят е предоставил на администратора, ако обработването се извършва по автоматизиран начин; обработването се основава на съгласие или в изпълнение на договорно задължение.
• Право на възражение срещу обработка на лични данни - потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг.
• Право да не бъде обект на обработка, включително при профилиране - потребителят има правото да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.
• Право да бъде подадена жалба - потребителят има право да подаде жалба до надзорен орган (в Република България това е Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите на Регламента относно защитата на данните.

8. Как можете да упражни правата си Потребителят?

Потребителят като субект на лични данни може винаги и по всяко време да упражни своите права. За целта е необходимо да ни изпратите запитване по стандартна поща или по имейл на посочения по-долу адрес на администратора на лични данни.

9. Данни за контакт с Администратора на лични данни:

"Отдих БГ" ООД, ЕИК 208022680.

Адрес: Република България, гр. София, п.к. 1220, р-н Надежда, ж.к. Толстой, бл. 34, вх. В, ет. 1, ап. 38. е-mail: office@otdih.bg

Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете да посетите информационният уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България - Комисия за защита на личните данни.