GDPR - ПОВЕРИТЕЛНОСТ

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

„Айтравел 2“ ООД е администратор на лични данни по силата на влезлия в сила на 25.05.2018г. Регламент (ЕС) 2016/679 – General Data Protection Regulation (GDPR).
„Айтравел 2“ ООД се явява и обработващ лични данни, в случаите на обработване на данните за целите на изпълнение и/или сключване на договор за предоставянена туристическа услуга (организирано пътуване) или при предоставя на свързана туристическа услуга (издаване на самолетни билети; хотелско настаняване и др. подобни).
Основна цел на GDPR е да определи унифицирани правила по отношение на защитата на физическите лица във връзка със събирането, обработването и свободното движение на лични данни.
„Айтравел 2“ ООД отговаря за всички изисквания на новия регламент за защита на личните данни, койтов настоящия текс ще бъде наричан на кратко GDPR.

Кои сме ние? Данни за администратора на лични данни:
Наименование: „Айтравел 2“ ООД с ЕИК 200430687
Местоположение: гр. Варна, България
Адрес на регистрация и управление: бул. „Цар Освободител“ 93, вх.В, ап. 7
Адрес за коресонденция: ул. Петър Парчевич 3
Тел. / факс: +359 52 97 41 42
Мобилен: +359 888 52 94 52; + 359 884 77 20 01
Email: office.itravel@gmail.com; travel@i-travel.bg
Работно време: 09:30-18:00
Почивни дни: събота и неделя

Данни за контакт с длъжностно лице по защита на данните:
С длъжностно лице по защита на личните данни можете да се свържете на email: office.itravel@gmail.com или телефон: +359 52 97 41 42

Какви видове лични данни събира, обработва и съхранява „Айтравел 2“ ООД?
Обикновени лични данни
• Три имена – изписани на кирилица и латиница
• Имейл адрес
• Телефон за връзка
• Номер, дата на издаване, валидност на документ за самоличност – лична карта / международен паспорт;
• Адрес на интернет протокол (IP)
• Номер на „бисквитка“ (Cookie)

Нашият сайт www.i-travel.bg използва бисквитки, без които нито един от сайтовете не би могъл да ви предостави коректни услуги. Посещавайки нашия сайт, Вие приемате използването на бисквити. Видове бисквитки, които използваме:

Задължителни бисквитки: Тези бисквитки са необходими за пълната и правилна функционалност на системата на уебсайта, те ни дават възможност да свържем вашето логване с функциите на системата.

Аналитични бисквитки: Тези бисквитки ни дават информация за броя посещения в нашия сайт и благодарение на тях можем да анализираме дали нашите потребители работят лесно с него и дали сме дали отговор на често задаваните въпроси (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те само ни показват дали сте разгледали повече от една страница от сайта ни, колко пъти сте посетили дадени страници, дали използвате мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.

Функционални бисквитки: Тези бисквитки ни позволяват да ви предоставим по-персонализирана услуга (например запазване историята на последно търсената информация) и така да се възползвате най-оптимално от функциите на сайта ни. Те не съхраняват личната ви информация.

Бисквитки за прецизно таргетиране: Това са динамични бисквитки на Facebook, Google и др. Ние не ползваме такива бисквитки, но ако кликнете върху рекламните съобщения в сайта, то те могат да бъдат задействани от наши рекламни партньори. Те също не съхраняват никаква лична информация.
Във ваша власт е да направите настройките на бисквитките, които получавате от нашия сайт. За целта влезте в настройките на браузъра, който използвате и следвайте инструкциите. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно да ограничите и функционалността на сайта на собственото си устройство.

„Специални категории лични данни:“
• ЕГН - в случаите, когато това е необходимо, за да изпълним договорните си отношения, или ако сме задължени от закона
• Чувствителни данни: данни за здравословното ви състояние (при сключване на медицински застраховки и/или при възникване на застрахователно събитие по време на пътуване, както и болничен лист ако сте наш служител)
• Родствени връзки (когато това е необходимо за целите на договора – например малолетно/непълнолетно лице под ваша опека; когато използвате специални промоционални условия във връзка с конкретен повод – сватба; меден месец; рожден ден и т.н.)

Източници на данни: Клиенти, потенциални клиенти, служители – Вие, като субект на лични данни.

Предоставените лични данни се обработват за следните цели:
• Изпълнение и/или сключване на договор за предоставяне на туристическа услуга;
• Изпълнение и/или предостаняване на част от туристическа услуга: закупуване на самолетни билети; изпращане на бордни карти; хотелско настаняване и др. подобни; сключване на застраховки;
• Маркетингови цели – предоставените имейл, телефон за връзка, профили в социалнимрежи Facebook, Twitter, и др. , използваме, за да Ви предоставим актуална информация относно: текущи промоции и специални отстъпки, нови програми и дестинации.

Обработването на предоставените от Вас лични данни се основава на чл. 6 , параграф 1 от Регламента.

Личните данни (ЕГН; три имена на латиница; документ за самоличност) са необходими при изпълнението и/или сключване на договори за предоставяне на туристическа услуга. Във връзка с тези данни, ние в ролята си на туристически агент, се явяваме „обработващ лични данни“. След първоначавно събиране и обработване, данните се предоставят на ТО, който от своя страниги предвижва към хотели, авиокомпании, транспортни, застрахователни дружества и др. контрагенти, включени в процеса на предоставяне на желаната от Вас туристическа услуга.
Данните за имейл, телефонен номер, използваме с цел осъществяване на по-лесен контакт за предоставяне на документи, свързани с конкретната туристическа услуга (или част от туристическа услуга – самолетен билет, хотелско настаняване), както и за предоставяне на полезна информация за промоции, нови програми, актуална информация за налични места. Във всеки един от имейлите с маркетингова цел, които получавате от наша страна, има наличен бутон Unsubscribe (Отписване), който Ви предоставя възможност да се откажете от ползването на информация от „Айтравел 2“ ООД.
Друг начин да заявите своето желание повече да не получават известия от нас е като ни уведомите за това по имейл адрес на адрес office.itravel@gmail.com.

Основания, които ни дават право да обработваме Вашите лични данни:
1. Обработването е необходимо за спазване на законовото ни задължение.
2. Обработване на Вашите данни въз основа на сключен договор с Вас.
3. Обработване на Вашите данни въз основа на заявка по телефона или друго средство за масова комуникация.

Следните организации или лица е възможно да получат личните Ви данни:
• Туроператори и членове на БАТА и АБТА вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6 - от ПРЗ на закона за туризма)
• Хотелиери (закона за гражданската регистрация)
• Обслужващата ни счетоводна фирма (закона за счетоводството)
• Администрациите, пред които кандидатствате за виза
• Авиопревозвачи и членове на ИАТА
• Превозвачи (когато това е необходимо по международен договор)
• Адвокатската кантора/адвокат/юрист (в случай за защита на легитимния ни интерес)
• Застрахователната компания
• НАП
• Органите на държавната власт

Принципи при обработване. Ние спазваме следните принципи при обработване на данните ви:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Какви са Вашите права относно предоставените лични данни?

При спазване на българското и европейското законодателство, включително Регламент (ЕС) 2016/679 на ЕС и на Съвета (Общ Регламент за защита на личните данни - GDPR) относно защита на личните данни, можете да упражните следните права:

Правото на достъп до личните данни, които АЙТРАВЕЛ 2 ООД обработва за Вас и да получите копие от тях;
Право да искате от АЙТРАВЕЛ 2 ООД коригиране, в случай че установите неточности или необходимост от актуализация на личните Ви данни, като изпратите имейл на office.itravel@gmail.com
Право да искате блокиране на личните Ви данни или ограничаване на обработката на лични данни, в определените от закона и Регламента случаи;
Право да искате заличаване т.е. изтриване на личните Ви данни от АЙТРАВЕЛ 2 ООД, в случай че са налице условията за това.
Правото да възразите срещу обработването на личните си данни за целите на директен маркетинг като използвате линка за „отписване“, който сме поместили във всеки имейл, изпратен до Вас, съдържащ рекламна информация за нашите продукти;
Правото, когато пожелаете, да оттеглите даденото от Вас съгласие личните Ви данни да бъдат обработвани за целите, за които сте дали съгласие например за маркетинг, като изпратите имейл на office.itravel@gmail.com
Право да отправите заявка за преносимост на личните Ви данни в структуриран, машинно-читаем формат, който е общоупотребяван
Правото да отправите жалба или молба за защита на правата Ви пред Комисия за защита на личните данни, в случай че са налице предпоставките за това;
Можете да упражните всички права по всяко време на обработване на личните Ви данни.

Какво значи всяко от горните права?

Право на достъп до личните данни.

Това право Ви дава възможност да получите информация относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, данни за задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, както и информация за правото на достъп и правото на коригиране на събраните данни.

Данните не се предоставят, когато физическото лице, за което се отнасят, вече разполага с тях или в закон съществува изрична забрана за предоставянето им.

Право на заличаване, достъп, коригиране, блокиране

Право по всяко време да поискате от администратора да заличи, коригира или блокира лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и право да поискате от администратора да уведоми третите лица, на които са били разкрити личните данни за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;

Право на възражение

Право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това, както и срещу обработването и разкриването на трети лица на Вашите личните данни за целите на директния маркетинг. Вие имате право да бъде уведомени преди личните Ви данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като имате право да възразите срещу такова разкриване или използване.

Право на преносимост

Когато обработването на лични данни става по автоматичен начин Вие имате правото да получавате отнасящите се до Вас лични данни, които сте предоставили на администратора, в структуриран, широко използван, пригоден за машинно четене и оперативно съвместим формат, и да ги предавате на друг администратор.

Това право следва да се прилага, когато субектът на данни е предоставил личните данни въз основа на собственото си съгласие или обработването е необходимо поради договорно задължение. Правото не следва да се прилага, когато обработването се базира на правно основание, различно от съгласие или договор. Поради самото си естество това право не следва да бъде упражнявано по отношение на администратори, обработващи данни в изпълнение на обществените си задължения. Ето защо това право не следва да се прилага, когато обработването на личните данни е необходимо за спазване на правно задължение, на което е подчинен администраторът, или за изпълнение на задача от обществен интерес, или при упражняване на официално правомощие, предоставено на администратора. Правото на субекта на данни да предава или получава отнасящи се до него лични данни не поражда задължение за администраторите да възприемат или поддържат технически съвместими системи за обработване. Когато в определен пакет от лични данни е засегнат повече от един субект на данни, правото личните данни да бъдат получавани следва да не засяга правата и свободите на други субекти на данни в съответствие с настоящия регламент.

Право да отправите жалба или молба до Комисия за защита на личните данни

В случай на нарушаване на правата Ви имате право да сезирате Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му. При нарушаване на правата Ви имате право да обжалвате действия и актове на администратора по съдебен ред или пред Върховния административен съд. Съдът не може да бъде сезиран, ако има висящо производство пред Комисията за същото нарушение или решение на КЗЛД относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Основни термини (определения), свързани с GDPR и дейностите извършвани от „Айтравел 2“ ООД по събиране, обработване и съхранение на лични данни.

„лични данни“ – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
„обработване“ – означава вкяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничеване, изтриване или унищожаване;
„ограничаване на обработването“ – означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
„регистър с лични данни“ – означава всеки структуриран набор от лични данни, достъпът до който се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разделен съгласно функционален или географски принцип;
„администратор“ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни;
„обработващ лични данни“ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„съгласие на субекта на данните“ – означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му, свързаните с него лични данни да бъдат обработвани;
„нарушение на сигурността на лични данни“ – означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
„задължителни фирмени правила“ – означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установен на територията на държава членка, при предаване или съвкупност от предавания на лични данни до администратор или обработващ лични данни.