Защита на информацията

1. Въведение

В Европейския съюз е в сила вече новия закон за защита на лични данни - Общия регламент относно защитата на лични данни (ОРЗЛД).

Нашият ангажимент е да защитаваме данните Ви и поверителността им е основна част от всичко, което правим.

Научете повече за поверителността на данните ви и мерките за сигурност, които прилагаме за тях с оглед спазването им, както прилагаме изискванията и рaзпоредбите на ОРЗЛД в тази информация за поверителност.

Ключовите и навременни актуализации включват процеси за управление на поверителността на Вашите данни с оглед спазване на правата Ви.

Услугите ни Ви дават възможност да управлявате неприкосновеността на личния Ви живот по различни начини. 

Можете лесно да управлявате Вашите желания по отношение на услугите и продуктите, които Ви предоставяме. 

Освен това сте в състояние да използвате много от услугите на нашия сайт, без да сте влезли в профил или без изобщо да си създавате такъв. Също така, имате възможност да видите в мрежата индивидуално, посредством определена опция в сайта, политиката за поверителност за всички наши услуги и продукти, за да контролирате каква информация събираме и как се използва тя.

Политиката за защита на личните данни ще Ви предостави информация как събираме и обработваме личните Ви данни чрез сайта ни: www.starosel.com

С предоставянето на личните Ви данни чрез сайта ни, Вие потвърждавате, че имате навършени 18 години и сте запознати с изискванията на регламента.

 

„Старосел Турс“ ЕООД е администратор на лични данни (наричан по-долу – Дружеството) и ние носим отговорност за личните Ви данни (наричан „ние“, „нас“ или „нашата“ в тази информация за поверителност).

 

Предоставянето на услуги и извършването на основните си дейности Дружеството „Старосел турс“ ЕООД, наричано по-долу Дружеството, обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“), в съответствие с предвидените в тази Политика за защита на личните данни на Дружеството („Политика/та“) правила и принципи.

 

Контакти и административен адрес

Административният адрес на управление на Дружеството е офисът на „Старосел турс“ ЕООД, находящ се в: 

с. Старосел, ПК 4175, община Хисаря, област Пловдив, 

ЕИК: 200707764,

ДДС номер: BG200707764

Тел.:+359 89 7870 908, 

Електронен пощенски адрес: marketing@starosel.com,

Страница: www.starosel.com

 

Актуалност на информацията

От изключителна важност е информацията, която съхраняваме за Вас, да е точна и актуална – основен принцип на Регламента. Моля, уведомете ни, ако в някакъв момент има промяна в личната Ви информация, като ни изпратите имейл на адрес: marketing@starosel.com

 

2. Какви данни събираме за Вас, с каква цел и на какво основание я обработваме?

Определение: Лични данни означава всяка информация, която може да идентифицира дадено лице. 

Анонимни данни не се включват.

• Основание за обработване на лични данни:

На основание чл. 116, ал. 1 от Закон за туризма се събират лични данни, изискуеми за воденето на регистър за настанените туристи, утвърден и одобрен от Министъра на икономиката, енергетиката и туризма  /чл. 116, ал. 2 - в утвърдения образец е посочен обемът лични данни, които следва да бъдат събирани, а именно: три имена, ЕГН, гражданство, дата на раждане, пол, номер лична карта/.

 

• Обработваме следните категории лични данни:

Дружеството обработва информация относно следните категории физически лица (Субекти на данни): 

1. Клиенти – физически лица, които са потребители на туристически услуги, предоставяни от „Старосел Турс” ЕООД;

2. Представители на клиенти (Представители), както следва:

a. Физически лица; 

b. Физически лица, законни представители на малолетни и непълнолетни;

c. Законни представители или други служители, представляващи Клиент пред Дружеството; 

d. Трети лица в качеството им на  свидетели или длъжностни лица; 

3. Потенциални Клиенти и Представители на потенциални Клиенти;

4. Бивши Клиенти и Представители на бивши на Дружеството клиенти;

5. Други лица, различни от по-сочените по-горе, които влизат в контакт с Дружеството или отправят, пряко или непряко, претенции към него.

• Комуникационни данни. Включват всяко съобщение, което ни изпращате, независимо дали е чрез комуникационната форма на нашия сайт, чрез имейл, съобщение или публикация в онлайн мрежата или друг вид изпратено съобщение. Ние обработваме тези данни с цел комуникация с Вас, за водене на документация и за установяване, изпълнение или защита от правни искове. Юридическата обосновка за това обработване са нашите легитимни интереси, следствие на предоставяне на туристическа услуга или продукт, резултат от основната ни дейност, които в този случай са отговаряне на изпратените до нас съобщения, водене на документация и за установяване, преследване или защита отправни искове.

 

• Данни на клиента. Включват данни, свързани с покупката на услуги  и/или стоки, като например Вашето име, адрес, адрес за фактуриране (за кореспонденция), адрес за доставка, имейл адрес, данни за контакт (телефонен номер), статистика за Вашите покупки и данните на Вашата карта. Ние обработваме тези данни, за да доставим закупените от Вас услуги и/или стоки и да водим отчети за такива сделки. Юридическата обосновка за това обработване е удовлетворяване на легитимен интерес или изпълнението на договор между Вас и нас и/или предприемане на стъпки по Ваше искане за сключване на такъв договор.

 

• Потребителски данни. Включват данни за това как използвате нашия уебсайт и други онлайн услуги, заедно с всички данни, които публикувате на нашия уебсайт или чрез други онлайн услуги. Ние обработваме тези данни, за да управляваме нашия уебсайт и да гарантираме, че Ви предоставяме подходящо съдържание,да гарантираме неговата сигурност, да поддържаме резервни копия на нашия уебсайт и/или база данни, и за да имаме възможност за управление и администриране на нашия уебсайт, други онлайн услуги и бизнес. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ни позволяват правилното администриране на нашия уебсайт.

 

• Технически данни. Включват данни, свързани с употребата на нашия уебсайт и онлайн услуги, като Вашия IP адрес, данните за вход, подробности за Вашия браузър, продължителност на посещението на страниците на нашия уебсайт, прегледи на страници и навигационни пътища, подробности за брой пъти, когато посещавате нашия уебсайт, настройките на часовите зони и други технологии на устройствата, които използвате за достъп до нашия уебсайт. Източникът на тези данни е от нашата система за проследяване на анализи.Ние обработваме тези данни, за да анализираме използването на нашия уебсайт и други онлайн услуги, да администрираме и защитим нашия бизнес и уебсайт, да предоставим подходящо съдържание и реклами, и да разберем ефективността от нашите реклами. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ще ни позволят правилно да администрираме нашия уебсайт, да развиваме бизнеса си, както и да определяме нашата търговска и рекламна стратегии.

 

• Маркетингови данни. Включват данни, свързани с Вашите предпочитания за получаване на маркетингова информация от нас и трети страни, и предпочитания от Вас начин за комуникация. Ние обработваме тези данни, за да можем да Ви включваме в нашите промоционални услуги и продукти, да Ви предоставяме адекватно съдържание и реклами, и съответно да разберем ефективността на тези реклами. Юридическата обосновка за това обработване са легитимните ни интереси, които в този случай ще ни помогнат да проучим как клиентите използват нашите продукти/услуги, да ги развиваме, да развиваме бизнеса си и да определяме нашата търговска, рекламна и пазарна стратегии. Такива данни обработвме и съхраняваме, само след изрично, недвусмислено свободно дадено от вас съгласие.

 

• Използване на данни. Може да използваме Данните на клиента, Потребителските данни, Техническите данни и Маркетинговите данни, за да Ви предоставим адекватно съдържание и реклами (включително реклами във Facebook или други реклами)и съответно да разберем ефективността на предоставените реклами. Юридическата обосновка за това обработване са легитимните ни интереси, които са свързани с основната ни дейност. Също така, можем да използваме тези данни, за да Ви изпратим други маркетингови съобщения. Юридическата обосновка за това обработване е съгласие, предоставено от клиента, или легитимни, законни интереси.

Конфиденциални (чувствителни) данни

Ние не събираме никакви конфиденциалнни дании за Вас. Конфиденциалните (чувствителни) данни се отнасят до данни, свързани с Вашата раса, етническа или политическа принадлежност, религиозни или философски убеждения, сексуален живот, сексуална ориентация, политически възгледи, членство в синдикални организации.Информация за Вашето здраве, генетични и биометрични данни. Не събираме информация за наказателни присъди и престъпления.

 

Отказ от предоставяне на данни от Ваша страна

Когато от нас се изисква да събираме лични данни по закон, предизвикано от легитимен интерес или съгласно условията на договора между нас, и Вие не ни предоставите тези данни при поискване, може да не успеем да изпълним договора (например да Ви доставим услуга или стока). Ако не ни предоставите поисканите данни, може да се наложи да отменим поръчания от Вас услуга или продукт, но ако го направим, ще Ви уведомим своевременно.

 

Целесъобразност

На основание чл. 116, ал. 1 от Закон за туризма се събират лични данни, изискуеми за воденето на регистър за настанените туристи, утвърден и одобрен от Министъра на икономиката, енергетиката и туризма  /чл. 116, ал. 2 - в утвърдения образец е посочен обемът лични данни, които следва да бъдат събирани, а именно: три имена, ЕГН, гражданство, дата на раждане, пол, номер лична карта/.

Ще използваме личните Ви данни само за целта, поради която са събрани, или, ако e необходимо, за цел, близка по смисъл до основната. Повече информация, моля,намерете на страницата ни . В случай че се наложи да ползваме данните Ви за несвързана нова цел, ще Ви уведомим и ще изложим юридическите причини за действията си.

Възможно е да обработим личните Ви данни без Вашето знание или съгласие, но само в позволеното от и в рамките на закона.

Не извършваме автоматизирано вземане на решения или автоматизирано профилиране.

 

3. Как събираме личните Ви данни?

Ние можем да събираме данни за Вас, предостаени ни лично от Вас (например чрез попълване на формуляри на нашия сайт, чрез партньорски системи за резервации или чрез изпращане на имейли). Ние може автоматично да събираме определени данни от Вас, когато използвате нашия уебсайт: www.starosel.com, като използваме бисквитки и подобни технологии. Моля, вижте правилата ни за бисквитките за повече подробности (линк към правилата за бисквитките).

Може да получаваме данни от трети страни, като доставчици на анализи като Google, базирани извън ЕС, рекламни мрежи като Facebook, базирани извън ЕС, като доставчици на информация за търсене като Google, базирани извън ЕС, доставчици на технически, разплащателни и доставни услуги, информационни брокери или aggregators.

 

4. Маркетингови комуникации

Юридическата обосновка, с която разполагаме, за да обработваме личните Ви  данни с цел да Ви предоставим маркетингови комуникации, e Вашето съгласие и/или нашите легитимни интереси.

Съгласно Правилата за защита на личните данни и електронните съобщения, може да Ви изпращаме маркетингови съобщения, ако:

(А) извършите резервация или направите запитване към нас относно нашите стоки или услуги, или 

(Б) сте се съгласили по надлежен начин чрез предоставено от Вас свободно дадено, конкретно, информирано и недвусмислено съгласие, описано в политиката за поверителност на лични данни да получавате маркетингови съобщения, като и в двата случая не сте отказали да получавате такива съобщения. Съгласно тези правила, ако сте компания с ограничена отговорност, може да Ви изпращаме маркетингови имейли без Вашето съгласие. Все пак, може да се откажете да получавате маркетингови имейли от нас по всяко време.

Преди да споделим личните Ви данни с трети страни за техни маркетингови цели, ще вземем изричното Ви съгласие, описано в политиката на защита на лични данни.

Може да поискате от нас или от трети страни да не Ви бъдат изпращани маркетингови съобщения по всяко време подавайки заявление за отмяна на даден съгласие за това.

Ако се откажете да получавате маркетингови съобщения, този отказ не се отнася за лични данни, предоставени в резултат на други транзакции, свързани с поискано съгласие вече съгласие или удовлетворяване на легитимен интерес и др.

 

5.Изнасяне на личните Ви данни

Дружеството ясно обозначава във всички свои бланки на заявления, искания и други формуляри (електронни и/или на хартия) дали посочването или предоставянето на съответните данни и/или документи е изискване в съответствие с предвидените в чл. 6, ал. 1 от ОРЗД условия, както и последиците от отказ за предоставяне.

 

Дружеството се задължава да не разкрива лични данни относно Субекта на данни, за заявените или ползваните от Субекта на данни услуги, и да не предоставя събраната информация на трети лица, освен в случаите, когато:

1. това е необходимо за изпълнение на законово задължение на Дружеството, като предоставя информация на публични институции на основание на Закона за туризма и Закона за чужденците в РБ и други нормативни актове относими към дейността:

 

a. държавни органи; 

b. общински органи;

c. съдебни органи

d. НОИ;

e. МВР;

f. НАП;

g. Трети лица, когато това е предвидено в закон

 

2. Това е изрично предвидено в Политиката и във Вътрешните правила:

a. обработващи личните данни лица ( счетоводни къщи, IT компании); 

b. подизпълнители при предоставянето на услугите на Дружеството; 

 

3. Това е необходимо за сключването, изменението, изпълнението или прекратяването на договорите: 

a. банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между Дружеството и Клиентите); 

b. пощенски оператори; 

c. нотариуси; 

d. външни подизпълнители;

e. търговски партньори на Дружеството.

 

4. Субектът на данни е дал изричното си съгласие:

a. партньори на Дружеството; 

b. други лица, изрично предвидени в съответното съгласие.

 

5. За защита на правата или законните интереси на Дружеството, на трети лица или на Субекта на данни:

a. Държавни и съдебни органи;

b. Частни съдебни изпълнители; 

c. Адвокати; 

d. Одитори;

e. Нотариуси;

f. Вещи лица и др. 

 

6. В други, предвидени от закона случаи. 

 

Получателят - физическо или юридическо лице, орган на държавната власт, агенция или друг субект, на когото са предоставени личните данни, независимо дали става въпрос за трета страна или не. В конкретния случай органите на държавната власт, които имат право да получават лични данни при извършване на конкретна проверка, в съответствие с нормативната уредба на дадена държава - членка, не се считат за получатели на данни. Обработването на лични данни от посочените органи на държавната власт трябва да се извършва в съответствие с приложимите правила за защита на данните, в зависимост от конкретните цели на обработване на информацията.

Ние изискваме от всички трети страни, на които прехвърляме Вашите данни, да спазват сигурността на личните Ви данни и да ги разглеждат съгласно закона. Ние разрешаваме на трети страни да обработват личните Ви данни само за определени цели и в съответствие с нашите указания.

 

6. Сигурност на данните

Въведохме мерки за сигурност, за да предотвратим случайно изгубване, използване, промяна, разкриване или достъп до личните Ви данни без разрешение. Предоставяме достъп до личните Ви данни единствено на тези служители и партньори, които имат законово основание при бизнес нужда да знаят такива данни.Те ще обработват личните Ви данни според договорите, сключени между нас, и нашите указания за спазване на  конфиденциалност.

Разполагаме с вътрешни правила (Правилник на прилагане на мерки за ащита на личните данни) съобразени с ОРЗЛД и процедури за справяне с всяко съмнение за изтичане на информация на личните Ви данни и ще уведомим Вас и регулатора (надзорния орган - КЗЛД) относно подобен тип нарушения, ако е необходимо и изискуемо от правилата.

 

7. Запазване на данните

Ще запазим личните Ви данни толкова време, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на удовлетворяването на законови, финансово-счетоводни или отчетни изисквания.

Когато решаваме за колко време да съхраняваме тези данни, ние разглеждаме тяхното количество, естество и чувствителност, потенциалния риск от неразрешено използване или разкриване, целите на обработката, ако те могат да бъдат постигнати чрез други средства и законови изисквания.

За данъчни цели законът изисква от нас да съхраняваме основна информация за нашите клиенти (включително данни за контакт, самоличност, финансови данни и данни за транзакции) в продължение на пет години, след като престанат да бъдат клиенти.

При определени обстоятелства можем да превърнем в анонимни Вашите лични данни с изследователски или статистически цели, като в подобни случаи можем да използваме тази информация неограничено, без да Ви известяваме.

 

8. Вашите права

Във връзка с обработването на личните Ви данни, свързани с тях, всеки Субект на данни разполага със следните права, предоставени му от Регламента за защита на личните данни:

1. Право на информация – да получи информация относно извършваното обработване на личните му данни от Дружеството;

2. Право на достъп: 

• да получи потвърждение дали се обработват лични данни, свързани с него; 

• да получи достъп до обработваните лични данни и до детайлната информация относно обработването и правата му съобразно Регламента; 

3. Правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;

4. Правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;

5. Право на ограничаване на обработването на личните данни – да изисква от „Старосел Турс” ЕООД ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;

6. Уведомяване на трети лица – право да изисква от „Старосел Турс” ЕООД да уведоми третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от „Старосел Турс” ЕООД;

7. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на „Старосел Турс” ЕООД, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от „Старосел Турс” ЕООД. 

Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия: 

- обработването е основано на съгласие или на договорно задължение; и 

- обработването се извършва по автоматизиран начин.

Ако е технически осъществимо Субектът на данни има право да получи пряко прехвърляне на личните данни от „Старосел Турс” ЕООД към друг администратор. Правото на преносимост на данните може да бъде упражнено по 

начин, по който не влияе неблагоприятно върху правата и свободите на други лица. 

8. Права при автоматизирано вземане на индивидуални решения, включително профилиране – да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за Субекта на данни или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на Субекта на данни. Такива гаранции са най-малко правото на човешка намеса от страна на Дружеството, правото на Субекта на данни да изрази гледната си точка и да оспори решението. 

Ако такова решение, включително профилиране, бъде вземано спрямо Субекта на данни, за всеки конкретен случай Субектът на данни има правото и ще получи от Дружеството отделно съществена информация относно използваната логика, значението и предвидените последствия от това обработване за него, както и за начина на упражняване на правата по тази точка.

9. Право на оттегляне на съгласието за обработване –когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;

 

Можете да научите повече за тези права на следния адреса на Комисията за защита на личните данни – надзорен орган по приложението на Регламента:

https://www.cpdp.bg

 

Ако желаете да упражните някое от горепосочените права, свържете се с нас на адрес: dpo@starosel.bg.

Няма да плащате такса за достъп до личните Ви данни (или за упражняване на някое от другите права). Въпреки това, може да наложим разумна такса, ако молбата Ви очевидно е неоснователна, повтаряща се или прекалена, или не е съвместима със заявката Ви при горните обстоятелства.

Може да се наложи да поискаме от Вас конкретна информация, за да потвърдим самоличността Ви и да гарантираме Вашето право на достъп до личните Ви данни (или да упражните някое от другите Ви права). Тази мярка за сигурност гарантира, че личните данни не се разкриват на лица, които нямат право да ги получават. Също така, може да се свържем с Вас, за да поискаме допълнителна информация по отношение на Вашето завление, за да ускорим нашия отговор.

Опитваме се да отговорим на всички легитимни искания в рамките на един месец. Понякога може да ни отнеме повече от месец, ако искането Ви е особено сложно или сте отправили няколко искания. В този случай надлежно и своевремнно ще Ви уведомим.

Ако не сте доволни от някакъв аспект от това как събираме и използваме Вашите данни, имате право да подадете жалба до Длъжностното лице за защита на личните данни назначено в Дружеството или Комисията за защита на личните данни (https://www.cpdp.bg). 

 

Ще Ви бъдем благодарни, ако първо се свържете с нас, ако имате оплакване, за да се опитаме да го разрешим.

 

10. Връзки на трети страни

Този уебсайт може да включва връзки към други уебсайтове, плъгини и приложения на трети страни. Кликването върху тези връзки или активирането им може да позволи на трети страни да събират или споделят данни за Вас. Ние не контролираме тези уебсайтове и съответно не носим отговорност за техните декларации за поверителност. Когато напускате нашия уебсайт, Ви препоръчваме да прочетете съобщението за поверителност на всеки уебсайт, който посещавате.

 

11. Бисквитки

Можете да настроите браузъра си да откаже всички или някои бисквитки, или да Ви предупреждава, когато уебсайтовете задават или имат достъп до бисквитки. Ако деактивирате или откажете бисквитките, моля, имайте предвид, че някои части от този уебсайт може да станат недостъпни или да не функционират правилно. 

 

12. Заключение

Политиката за поверителност на уебсайт може да бъде променяна едностранно от администратора, с оглед актуализирането й, като бъде допълвана и/или изменяна във връзка с промени в законодателството или наличие на други обстоятелства, налагащи извършването на промени.