Политика за защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Чрез Сайтаwww.travelme.bg(„Сайтът“) можете да резервирате и/или закупувате цялостен пакет  туристически услуги, включващ превоз до избрана от Вас дестинация и настаняване в избран от Вас хотел. Тази услуга е свързана с обработката на различен вид лични данни на потребителя – физическо лице, използвани за различни цели, които са уредени в настоящата политика.

Дефиниции:

  1. Под лични данни в настоящата политика се има предвид смисълът на този термин, дефиниран в чл. 4, т. 1 от Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът) и означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
  2. Термините физическо лице, поръчващ, потребител, титуляр на лични данни, субект на лични данни и клиент, използвани в настоящата политика са използвани в смисъл на физическо лице, което е субект на лични данни по смисъла на Регламент (ЕС) 2016/679 на ЕС и на Съвета (Регламентът).
  3. Администратор на личните данни, обработвани във връзка със закупуването на туристически пакети  чрез Сайта e „ТРАВЕЛ МИ” ЕООД със седалище и адрес на управление  в гр.Смолян, ул. Никола Филипов №1, с актуално вписване в Търговския регистър с ЕИК 203869426, с телефони за връзка+359 301 81110, факс +359 301 81110, моб. +359 877 045458 и e-mail: office@travelme.bg , представлявано от Управителя Росица Старчева
  4. Лице, отговорно за защита на данни, отговаря на всички въпроси на потребители относно обработката и защитата на личните им данни. Всеки потребител на Сайта може да се свърже с него чрез имейл на адрес:office@travelme.bg

Субекти на данни, чиито данни могат да бъдат обработвани са само физически лица – потребители или представители на юридически лица за целите на поръчка и покупка на продукти от Сайта.

Защита на личните данни.

С цел защита от неправомерен достъп и разпространение на личните данни на клиенти и контрагенти,„ТРАВЕЛ МИ” ЕООД съхранява тези данни на специализирани сървъри с ограничен физически достъп, като допълнително се използват различни методи за криптиране на данните и ограничаване на дистанционния достъп до базата данни с тях, а служителите, имащи достъп и обработващи лични данни се свързват с нея посредством уникални идентификатори. С цел повишаване нивото на сигурност и елиминиране на риска от неправомерен достъп „ТРАВЕЛ МИ” ЕООД използва и специални методи за проверка дали конкретен служител в даден момент се намира в офиса на компанията и ако същият не се намира физически там, идентификаторите му за достъп до лични данни не работят и чрез тях не може да се достъпят защитените лични данни.

 

1. Видовете лични данни, които „ТРАВЕЛ МИ” ЕООД обработва

 

На договорно и преддоговорно основание с цел закупуването чрез Сайта  на различни по вид туристически услуги и туристически пакети

1.1. Данни за потребителя, клиент физическо лице:

- Име и фамилия;

- Телефон за връзка;

- Имейл адрес;

- IP адрес;

1.2. Данни за плащане (според избрания от клиента метод за плащане)

- Данни за банкова сметка – титуляр, номер на банкова сметка и обслужваща банка;

- PayPal акаунт – Имейл адрес; имена, ако такива са въведени в профила;

- Данни за кредитна/дебитна карта – титуляр, номер карта, CVC код.

 

2. Цели на обработката на лични данни:

 

2.1. Данни за потребителя за целите на:

  1. Обработка на резервации и покупка на туристически услуги ;
  2. Изпълнение на договор сключен от разстояние;
  3. Осъществяване на контакт с клиента относно закупена туристическа услуга;
  4. Изпращане на съобщения за целите на директния маркетинг и реклама при изрично изразено съгласие от страна на потребителя;
  5. Обслужване на процеса на заявка и неговото възстановяване в случай на техническо прекъсване, както и за целите на гарантиране сигурността на Сайта и предоставяните чрез него услуги;
  6. Предоставяне на информация по проверки или защита на правен интерес в административни и съдебни производства;
  7. Проследяване на предишни покупки на потребителя и техния статус.

2.2. Данни за плащания за целите на:

  1. Удостоверяване на постъпили плащания, направени чрез банков превод, банкова карта или PayPal;
  2. Възстановяване на суми (при упражнено право на отказ от доставка или рекламации).

2.3. Данни за фактуриране:

  1. Издаване на счетоводен документ (фактура) съдържаща задължителните по закон реквизити, в случай че издаването му е необходимо по закон или изрично се изисква от Клиента;

 

3. Трети лица, на които предоставяме вашите лични данни:

 

3.1. Дружества извършващи транспортни услуги.

3.2 Хотели.

 

3.3 Туроператори

 

3.4 Дружества за извършване на счетоводна и данъчна отчетност.

 

3.5. Доставчици на платежни услуги за целите на осъществяване на плащане или възстановяване на суми при упражняване на право на отказ от туристически  продукт, както и за счетоводни цели, съгласно изискванията на законодателството - ……………………………………………………………………………………………………….

3.6. Консултанти в различни сфери за целите на защита на легитимни интереси на „ТРАВЕЛ МИ” ЕООД по поддържане и подобряване качеството на услугата, отговаряне на законовите изисквания, защита за законни права и интереси в съдебни и административни производства.

3.7. Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения.

По отношение на личните данни на физически лица, които предоставяме на посочените трети лица, „ТРАВЕЛ МИ” ЕООД изисква и следи те да прилагат всички необходими технически и организационни мерки за защита на предоставените им от дружеството данни, според изискванията на Регламент (ЕС) 2016/679 на ЕС и на Съвета и на българското законодателство.

4. Личните данни на физически лица се обработват и съхраняват за следните срокове:

 

4.1. Данни, обработвани за целите на сключването и изпълнението на договора за покупка от разстояние – предвидените от българското законодателство давностни срокове за предявяването на искове;

4.2. Данни, обработвани за счетоводни цели - предвидените от българското законодателство – Закон за счетоводството и ЗДДС.

4.3. Данни, предоставени въз основа на съгласие – до оттеглянето му чрез писмено заявление, отправено до „ТРАВЕЛ МИ” ЕООД на адреса на управление на дружеството или по друг изрично посочен начин, допустим от закона;

След изтичане на посочените по-горе срокове, данните се изтриват и не могат да бъдат възстановени и използвани повече.

Изключение: Данните не се изтриват, но продължават да се обработват само за целите на защита на нашите законни права и интереси или в изпълнение на нашите законови задължения, в случай че към датата на изтичане на посочения срок е налице висящо съдебно, административно и досъдебно производство – до приключването му.

5. Права във връзка с личните данни на физическите лица:

 

5.1. Право на достъп, включително право на копие на данните в процес на обработка:

По всяко време всяко физическо лице има право да поиска информация относно личните му данни, които „ТРАВЕЛ МИ” ЕООД съхранява. Искането се уважава и данните се предоставят, след като лицето удостовери самоличността си по подходящ начин.

5.2. Право на коригиране на неточни лични данни:

Всяко физическо лице има право да поиска коригиране на личните му данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да се направи чрез Сайта или като се обърне към „ТРАВЕЛ МИ” ЕООД с писмено искане, след надлежно удостоверяване на неговата самоличност.

5.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

1. При отпадане на необходимостта от обработка;

2. При оттегляне на съгласието, когато обработването е на базата на съгласие;

3. При установена незаконосъобразна обработка на данни;

4. При законово задължение за изтриване на данните.

Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи дори и след надлежно удостоверяване на самоличността на субекта на личните данни, в който случай той бива уведомен за това незабавно.

5.4. Физическо лице има право да поиска ограничаване на обработването, когато:

1. се оспорва верността на данните, за периода, в който трябва да се провери верността им; или

2. обработването на данните е без правно основание, но вместо да ги изтрием, то поиска тяхното ограничено обработване; или

3. съществува или е възникнала необходимост от обработка на данните за установяването, упражняването или защитата на правни претенции на лицето; или

4. е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законосъобразни.

В случай на коригиране, изтриване или ограничаване на обработване, „ТРАВЕЛ МИ” ЕООД съобщава за това на всеки получател – трето лице, на когото личните данни са били разкрити освен ако това е невъзможно или изисква несъразмерно големи усилия.

5.5. Право на преносимост на машинно четими данни:

1. Личните данни се предоставят директно на субекта им;

2. При искане от страна на субекта и техническа възможност данните се предоставят на друг администратор по негов избор;

5.6. Право на субекта на данните да възрази срещу обработването въз основа на легитимен интерес:

1. Субектът на лични данни има право да възрази срещу обработването на неговите лични данни въз основа на легитимния интерес на Администратора. „ТРАВЕЛ МИ” ЕООД няма да продължи да обработва личните му данни освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата на субекта на данни или поради съдебни спорове и други процесуални и извънпроцесуални действия по уреждане на спорове/претенции.

5.7. Право на субекта на данни да възрази срещу директния маркетинг:

Всеки субект на лични данни има право да възрази срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

5.8. Право на жалба пред Комисията за защита на личните данни или пред регулаторен орган, в рамките на ЕС.

Всеки субект на лични данни има право на жалба пред Комисията за защита на лични данни, ако смята че личните му данни се събират, обработват и съхраняват от „ТРАВЕЛ МИ” ЕООД незаконосъобразно. Правото на жалба се упражнява на адрес: Бул. Цветан Лазаров, No 2, 1592 София, тел.: +359 2 915 3580; факс: +359 2 915 3525; на e-mail:kzld@cpdp.bg и чрез интернет сайт: https://www.cpdp.bg

5.9. Право на оттегляне на предоставеното съгласие.

- Оттеглянето на съгласие за директен маркетинг и реклама се извършва чрез изпращане на уведомление на посочения в съобщението за директен маркетинг и реклама адрес за отказ;

- Съгласие за достъп до Профил в сайта се оттегля чрез промяна на паролата за достъп до сайта;

При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършвано въз основа на дадено съгласие преди неговото оттегляне.

Гореописаните права се упражняват чрез писмено искане във форма, определена от „ТРАВЕЛ МИ” ЕООД, която можете да получите в офиса на Администратора или по електронен път след запитване до Лицето, отговорно за зашита на данните.

Отговор на Ваше запитване ще получите в законовия едномесечен срок от получаване на писменото искане.

7. Промени в политиката за сигурност на данните.

 

Политиките на „ТРАВЕЛ МИ” ЕООД за защита на личните данни на потребителите на сайта се променят с времето в зависимост от изменението на правната рамка (приложимия закон) и изменение в обстоятелствата. Когато такива промени се наложат, те се публикуват в съответната рубрика на сайта и всички потребители биват уведомени за тях. В случай че се наложи значителна промяна в начина на обработване на личните данни на потребителите, „ТРАВЕЛ МИ” ЕООД ще уведомява всички засегнати лица преди промяната в политиките да влезе в сила, а където е необходимо, ще поиска и изрично съгласие от субектите на лични данни.