Пон - Пт: 09.00 - 18.00 +359 888 900503

Политика за поверителност и защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ТРАВЕЛ УИТ АС“ ЕООД

Общи положения

Чл. 1. (1) Във връзка с предоставянето на своите услуги и извършването на своите дейности „ТРАВЕЛ УИТ АС“ ЕООД (ТРАВЕЛ) обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“), в съответствие с предвидените в тази Политика за защита на личните данни на „ТРАВЕЛ УИТ АС“ ЕООД („Политика/та“) правила и принципи.

(2) Седалището и адресът на управление на ТРАВЕЛ са: гр. Благоевград, п.к. 2700,

ул. „Мара Бунева“ № 7, ЕИК 205601163, тел.: 0888900503, електронен пощенски адрес: office@travelwithus.bg.

Чл. 2. Клиент на ТРАВЕЛ („Клиент“) по смисъла на тази Политика е всяко лице, използващо предоставяни от ТРАВЕЛ туристически или други услуги.

Отговорник за защита на личните данни

Чл. 3. (1) Отговорно лице за защита на личните данни (ОЛЗД) на ТРАВЕЛ е лице за контакт за всички Субекти на данни във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни, свързани с обработваните от ТРАВЕЛ техни лични данни.

(2) Субектът на данни може да адресира всички свои искания и въпроси, свързани с упражняване на правата му по защита на личните му данни, към посоченото ОЛЗД.

(3) Координатите за връзка с ОЛЗД на ТРАВЕЛ са:

Име: Магдалена Атанасова

Електронен пощенски адрес: office@travelwithus.bg

Адрес за кореспонденция: гр. Благоевград, п.к. 2700, ул. „Мара Бунева“ № 7

Телефон за контакт: 0888900503

Субекти на данните

Чл. 4. ТРАВЕЛ има право да събира и обработва информация относно следните категории физически лица (субекти на данни):

1. Клиенти – физически лица;

2. Представители на клиенти (Представители), както следва
o Пълнолетни лица от домакинството или в родствена връзка с Клиент;
o Пълномощници;
o Законни представители или други служители, представляващи Клиенти пред ТРАВЕЛ;
o Лични данни на деца на Клиенти на ТРАВЕЛ;

3. Потенциални Клиенти и Представители на потенциални Клиенти – включително, но не само на лица, подали запитване за туристически услуги или по друг начин изразили намерение за ползване на услугите или сключване на договор с ТРАВЕЛ;

4. бивши Клиенти на ТРАВЕЛ;

5. Физически лица, посочени като лица за контакт по договори с ТРАВЕЛ;

6. други лица, различни от посочените по-горе, които влизат в контакт с ТРАВЕЛ или отправят, пряко или непряко, претенции към ТРАВЕЛ.

Категории лични данни

Чл. 5. Информацията (категориите лични данни), която ТРАВЕЛ обработва относно Субектите на данните съобразно тази Политика, може да включва:

· Идентификационни данни: имена по документ за самоличност; ЕГН/ЛНЧ/Служебен номер/номер по БУЛСТАТ (за физически лица); адрес (постоянен, настоящ, за кореспонденция); месторождение; възраст; пол; данни за документ за самоличност; данни на международен паспорт, ДДС номер; IP адреси;

· Данни за контакт: телефонни номера; факсове; адреси на електронна поща; физически адреси за кореспонденция; други данни за контакт/ кореспонденция, предоставени от Субекта на данни (включително контакти в Instant Messaging системи и др. под.);

· Допълнителна информация за еднолични търговци: фирма, ЕИК, седалище и адрес на управление;

· Допълнителна информация за Представители на Клиенти: информация, кого представлява Представителят с информация за представлявания Клиент;

· Договорна и финансова информация: договор и номер и дата на сключване на договор; информация за и дати на изменение и прекратяване на договор; заплатени суми по договор; отстъпки и др.

· Информация за подадени жалби (вкл. в свободен текст) и за друга кореспонденция с ТРАВЕЛ.

· Информация, отнасяща се до вида и параметрите на ползваните от Клиента услуги:

​Директен маркетинг

Чл. 8. (1) При наличието на изрично и доброволно дадено съгласие за това от страна на Субекта на данни ТРАВЕЛ или партньори на ТРАВЕЛ могат да обработват следните лични данни: имена или ЕГН; данни за контакт – телефон, адрес, адрес на електронна поща и адрес за кореспонденция; възраст; информация за изпълнението на договорите с ТРАВЕЛ; информация за използваните туристически услуги, предоставяни от ТРАВЕЛ; за целите на директния маркетинг (включително профилиране за целите на директния маркетинг) като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети и др. с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.

(2) ТРАВЕЛ може да превъзлага дейности по обработване на личните данни относно Субекта на данни на трети лица – обработващи лични данни, които действат от името на и при стриктно спазване на инструкциите на ТРАВЕЛ.

(3) Когато се обработват лични данни за целите на директния маркетинг, Субектът на данни има право по всяко време да направи възражение срещу това обработване на лични данни (включително и срещу профилиране). В тези случаи обработването на личните данни относно Субекта на данни за тези цели се прекратява.

(4) Субектът на данни има право по всяко време да оттегли дадено от него съгласие по ал. 1 за обработване на личните му данни за целите на директния маркетинг. В тези случаи обработването на лични данни относно Субекта на данни, основаващо се на даденото съгласие се прекратява.

(5) Профилиране за целите на директния маркетинг може да се извършва единствено след изрично съгласие на засегнатите Субектите на данни като се прилагат най-малко следните допълнителни гаранции за правата и интересите им: право на човешка намеса от страна на администратора; правото да изразят гледната си точка и право да оспорят решенията, базирани на профилиране.

Цели за обработване на лични данни

Чл. 9. (1) ТРАВЕЛ събира, използва и обработва по друг начин информацията по чл. 5 и чл. 6 за целите, предвидени в тази Политика, в Общите условия и в договорите за предоставяне на туристически услуги, които в зависимост от правното основание за обработването могат да бъдат:

1. Цели, свързани със спазване на законови задължения на ТРАВЕЛ; и/или

2. Цели, свързани с и/или необходими за изпълнението на договорите за туристически услуги, сключвани с ТРАВЕЛ или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор; и/или

3. Цели на легитимния интерес на ТРАВЕЛ или на трети лица;

4. Цели, за които Субектът на данни е дал съгласие за обработване на данните му.

(2) Обработване на лични данни от ТРАВЕЛ може да бъде извършвано за едни и същи цели едновременно на повече от едно посочените по-горе правни основания.

Чл. 10. Целите за обработване на лични данни от ТРАВЕЛ, свързани със спазване на законови задължения, включват:

1. Дейности по осчетоводяване и отчитане на получени плащания по договори, сключени с ТРАВЕЛ, съобразно действащото законодателство (данъчно и счетоводно законодателство и др.);

2. Дейности във връзка изпълнения на задължения на ТРАВЕЛ по Закона за туризма и други нормативни актове регулиращи предоставянето на туристически услуги.

3. Други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на ТРАВЕЛ, свързани с представяне/ отчитане на информация към компетентни държавни и съдебни органи и с оказване на съдействие при проверки от компетентни органи;

Чл. 1. Целите за обработване на лични данни, свързани с и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор с ТРАВЕЛ, включват:

1. Установяване на взаимоотношения с нови Клиенти;

2. Сключване, изменение, изпълнение и прекратяване на предварителни договори и договори с Клиенти;

3. Осъществяване на комуникация с Клиентите по повод на сключването, изменението и изпълнението на договорите и във връзка с предоставяните услуги. Проследимост, записване, поддържане на регистри и архивиране на осъществяваната комуникация с Клиенти;

4. Проверки по жалби и сигнали;

Чл. 12. Целите за обработване на лични данни необходими за целите на легитимните интереси на ТРАВЕЛ или на трети лица включват:

1. Легитимен интерес – (1.1.) упражняване и защита на законните права и интереси на ТРАВЕЛ; и (1.2.) съдействие при упражняване и защита на законните права и интереси на Клиенти

а. Дейности по администриране и обслужване на постъпили жалби, сигнали, молби и др. под;

б. Дейности по предприемане на действия по събиране на задължения на КЛИЕНТИ към ТРАВЕЛ.

в. Дейности по изпълнение на лицензионни задължения на ТРАВЕЛ;

г. Дейности за защита интересите на клиенти на ТРАВЕЛ и предоставяне на договорените туристически услуги

Предоставяне на лични данни и последици при отказ да се предоставят на ТРАВЕЛ

Чл. 13. (1) ТРАВЕЛ ясно обозначава във всички свои бланки на заявления, искания и други формуляри (електронни и на хартия) дали посочването/ предоставянето на съответните данни и/или документи е задължително или договорно изискване, или изискване необходимо за сключването на договор.

(2) При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такава в офиса на ТРАВЕЛ, или да се обърне към ОЛЗД на ТРАВЕЛ.

(3) Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред сключването на договор с ТРАВЕЛ, при отговор на запитване от страна на ТРАВЕЛ, пред удовлетворяването и изпълнението на подаваните искания, заявления и др. под, която освобождава ТРАВЕЛ от отговорност за неизпълнение.

(4) Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на туристически услуги, предоставяни от ТРАВЕЛ.

(5) Субектите на данни не следва да предоставят на ТРАВЕЛ каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента.

Други източници на лични данни

Чл. 14. В някои случаи личните данни, обработвани от ТРАВЕЛ, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:

1. Клиенти или Представители на Клиенти, различни от Субекта на данните;

2. турагенти;

3. Държавни и общински органи;

4. Търговски партньори на ТРАВЕЛ.

Обработване на информация за Субекта на данни от трети лица – обработващи лични данни

Чл. 15. (1) За целите, посочени в тази Политика, ТРАВЕЛ може да се превъзлага дейности по обработване на личните данни на Субектите на данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни.

(2) Когато лични данни относно Субекти на данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от ТРАВЕЛ задачи.

(3) Обработващите лични данни действат от името на ТРАВЕЛ и са задължени да обработват личните данни само и единствено при стриктно спазване инструкциите на ТРАВЕЛ като няма да имат право да използват или да обработват по какъвто и да е друг начин информация относно Субектите на данни за други цели освен за целите, посочени в тази Политика.

Категории получатели на лични данни

Чл. 16. ТРАВЕЛ се задължава да не разкрива лични данни относно Субекта на данни, за заявените или ползваните от Субекта на данни услуги, и да не предоставя събраната информация на трети лица, освен в случаите когато:

1. това е необходимо за изпълнение на законово задължение на ТРАВЕЛ към:

а. компетентни държавни и общински органи;

б. застрахователни компании;

в. НАП

г. счетоводната кантора, която обслужва ТРАВЕЛ (Закон за счетоводството)

д. хотелиери (Закон за гражданската регистрация).

2. това е необходимо за сключването, изменението, изпълнението или прекратяването на договорите:

а. Туристически агенти и членове на БАТА и АБТА, вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6 – от ПРЗ на закона за туризма);

б. банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между ТРАВЕЛ и Клиентите);

в. Авиопревозвачи и членове на ИАТА;

г. Посолства и други администрации, пред които кандидатствате за виза;

д. Екскурзоводи и водачи с оглед осъществяване на комуникация с Клиентите и

е. застрахователи;

ж. нотариуси;

з. търговски партньори на ТРАВЕЛ.

3. Субектът на данни е дал изричното си съгласие:

а. търговски партньори на ТРАВЕЛ;

б. други лица, изрично предвидени в съответното съгласие.

4. За защита на правата или законните интереси на ТРАВЕЛ, на трети лица или на Субекта на данни:

а. Държавни и съдебни органи;

б. Частни и държавни съдебни изпълнители;

в. Адвокати;

г. Одитори;

д. Нотариуси;

5. в други предвидени в закона случаи.

Период на съхранение на информацията

Чл. 17. (1) ТРАВЕЛ може да обработва и съхранява информация относно Субекта на данни до постигане на съответните цели. В случаите на сключен договор лични данни могат да се обработват през целия период на действие на договора, както и за срок до 5 (пет) години след прекратяване на договора, освен в случаите, когато се изисква по-дълго запазване на съответна информация съобразно изискванията на действащия закон или настоящата Политика.

(2) ТРАВЕЛ, съобразно приложимото законодателство, ще има правото да обработва и съхранява информация относно Субекта на данни в следните срокове:

1. Личните данни на Субектите на данни, свързани със и/или съдържащи се в документи/ носители на информация, за които са налице нормативно установени срокове за съхранение (счетоводни документи; документи, информация и други записи, свързани с данъчния контрол и др.), ще се съхраняват за срок от 10 години, освен ако за някои от тях не е предвиден по-дълъг срок за съхранение за съответните документи/ носители на информация;

2. За срок до 5 (пет) години ще се съхраняват данните, свързани със и/или съдържащи се в документация, отнасяща се до:

кореспонденция по правни въпроси с клиенти и институции (включително, но не само жалби, досиета по жалби, молби, становища по молби, становища по жалби и др.), както и актове, издадени от институции (бележки, уведомления, разпореждания и др. под.); и др. под.;

3. За срок до 2 години и 6 месеца ще се съхраняват личните данни на Субектите на данни съгласно чл. 91 от Закона за туризма

(3) Ако по закон или друг нормативен акт (включително, но не само нормативни актове в областта на данъчното и счетоводното законодателство) се изисква съхраняването на съответна информация и/или съответните документи или други носители на информация за по-дълъг срок от посочения в ал. 2, за съхранението им ще се прилага нормативно установеният по-дълъг срок.

Права по отношение на личните данни

Чл. 18. (1) Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права, предоставени му от Регламента:

1. Право на информация – да получи информация относно извършваното обработване на личните му данни от ТРАВЕЛ;

2. Право на достъп:

· да получи потвърждение дали се обработват лични данни, свързани с него;

· да получи достъп до обработваните лични данни и до детайлната информация относно обработването и правата му съобразно Регламента.

3. Правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;

4. Правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;

5. Право на ограничаване на обработването на личните данни – да изисква от ТРАВЕЛ ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;

6. Уведомяване на трети лица – право да изисква от ТРАВЕЛ да уведоми третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от ТРАВЕЛ;

7. Права при автоматизирано вземане на индивидуални решения, включително профилиране – да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за Субекта на данни или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на Субекта на данни. Такива гаранции са най-малко правото на човешка намеса от страна на ТРАВЕЛ, правото на Субекта на данни да изрази гледната си точка и да оспори решението.

Ако такова решение, включително профилиране, бъде вземано спрямо Субекта на данни, за всеки конкретен случай Субектът на данни има правото и ще получи от ТРАВЕЛ отделно съществена информация относно използваната логика, значението и предвидените последствия от това обработване за него, както и за начина на упражняване на правата по тази точка.

8. Право на оттегляне на съгласието за обработване –когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;

Право на възражение

Чл. 19. (1) Субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ТРАВЕЛ или на трета страна.

(2) В тези случаи ТРАВЕЛ прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Чл. 20. (1) Субектът на данните може да упражни правата си, свързани със защита на личните данни като отправи съответно писмено искане към ДЛЗД на ТРАВЕЛ – подадено лично от Субекта в офис на ТРАВЕЛ или чрез нотариално заверено искане, изпратено по пощата.

(2) Искането по ал. 1 може да бъде упражнено и по електронен, като за целта същото трябва да е подписано от Субекта на данни с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, и да се изпрати до ДЛЗД на ТРАВЕЛ на адреса на електронна поща, посочен в чл. 3, ал. 3 от тази Политика.

(3) Субектът на данните може да упражнява правата, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).

Право на жалба до надзорен орган

Чл. 21. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

Надзорен орган в Република България
Чл. 22. Надзорен орган в Република България е:

Комисия за защита на личните данни

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Уебсайт: https://www.cpdp.bg/.

Ограничения на правата

Чл. 23. Обхватът на правата на Субектите на данни и на задълженията на ТРАВЕЛ във връзка с тези права може да бъде ограничен чрез законодателна мярка от правото на ЕС или на държава членка, което се прилага спрямо ТРАВЕЛ.

Разяснения и допълнителна информация

Чл. 24. Субектът на данните може да получи разяснения относно съдържанието, основанията за възникване, начина на упражняване на правата си по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от ТРАВЕЛ от ДЗЛД.

Условия, приложими за съгласието на лице под 18 г. във връзка с услуги на информационното общество

Чл. 25. В случаите, когато основание за обработването на личните данни на Субект на данни е изричното му съгласие и това обработване е свързано с прякото предлагане на услуги на информационното общество на Субект на данни, който е под 18 г., обработването на личните данни на такъв Субект на данни се извършва единствено след дадено съгласие и от родителя/ настойника/ попечителя на този Субект на данни.

Тази Политика за защита на личните данни е съставена от „ТРАВЕЛ УИТ АС“ ЕООД в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Тази Политика за защита на личните данни е в сила от 24.06.2019 г.