ПОЛИТИКА ЗА ЛИЧНИТЕ ДАННИ

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

„ЕИСАКО“ЕООД е администратор на лични данни.

В качеството си на такъв за предоставяне на туристически услуги, отговаря на всички изисквания на новият регламент за защита на личните данни (GDPR), приет от ЕС.

Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

Настоящата декларация за поверителност влиза в сила на 25.05.2018г.

„ЕИСАКО ”ЕООД събира единствено данните на лица, необходими за извършване на предлаганата туристическа услуга и ги пази отговорно и законосъобразно.

  1. Кои сме ние?

Данни за Администратора

Наименование: „ЕИСАКО ”ЕООД с ЕИК 204668807

Местоположение: гр. Смолян ПК 4700

Държава: България

Адрес на управление: ул. Родопи 56А

Адрес за кореспонденция: обл. Смолян, общ. Смолян, гр. Смолян , ул. Родопи 56А  ПК4700,

мобилен: +359885616158

e-mail: eisako@abv.bg

Работно време: 08.30ч – 18.00ч.

Почивни дни: събота и неделя

„ЕИСАКО ” ЕООД е администратор на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие предоставяте, използвайки нашите услуги.

Данни за контакт с Длъжностното лице по защита на данните

С Длъжностното лице по защита на данните можете да се свържете тук:

Ел. поща: eisako@abv.bg

Тел: +359 885616158

Какви видове лични данни събира, обработва и съхранява „ЕИСАКО“ЕООД :

„Обикновени” лични данни:

  • собствено име и фамилия;
  • домашен адрес;
  • дата на раждане/възраст
  • имейл адрес
  • номер на лична карта/паспорт за самоличност;
  • адрес на интернет протокол (IP);
  • идентификационен номер на „бисквитка“.

2.2. Специални категории данни, които обработваме: ЕГН (Единен граждански номер) – в случаите, когато това е необходимо за да изпълним договорните си отношения, или ако сме задължени от закона. Чувствителни данни: данни за здравословното ви състояние (при сключване на медицински застраховки и/или при възникване на застрахователно събитие по време на пътуване, както и болничен лист ако сте наш служител) Родствени връзки (когато това е необходимо за целите на договора – например малолетно/непълнолетно лице под ваша опека или ползване на промоция „меден месец”)

2.3. Източник на данните: Субект на данните (тоест Вие) Обществено достъпен публичен регистър – ТР, ИР, Националния туристически регистър към Министерство на туризма Туристически агенти, които се явяват обработващи данните за целите на услугите, които ви предоставяме Туроператори – партньори

Търговци, които се явяват обработващи данните – (заявки за фирмени пътувания)

2.4. Цели и принципи на използване на личните данни, които събираме: Обработване на Вашите данни е с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга – организирано пътуване, отделен елемент от него, или свързана с него услуга. (лична карта /паспорт са необходими при хотелско настаняване, телефонен номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронна поща – за изпращане на бордна карта и самолетен билет) основание чл. 6, ал. 1 от Регламенът, а именно: Изпълнение на задълженията на „ЕИСАКО“ ЕООД по договор с Вас; (в това число: за защита на правата и законните интереси на Вас и/или на лицата, които Вие представлявате, за да можем да защитим жизнено важни Ваши/техни интереси (при настъпване застрахователно събитие и Вие в този момент не сте в състояние да реагирате). Спазване на законово задължение, което се прилага спрямо „ЕИСАКО“ ЕООД (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните Ви). За целите на законния (легитимния) интерес на „ЕИСАКО“ ЕООД . Изрично получено съгласие от Вас като клиент;

„ЕИСАКО“ЕООД приема и съхранява само данните, които са необходими и относими към предоставяната услуга.

„ЕИСАКО “ ЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни.

Ако получените данни съдържат такива от трети лица, „ЕИСАКО “ ЕООД ги съхранява под контрола на субекта заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на „ЕИСАКО “ ЕООД.

Ако сте наш служител:

Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез вас), също и за защита на правата Ви и законните ни интереси, както и за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната ви

характеристика. Обработването на данните за здравното Ви състояние е необходимо за целите на превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)

2.5. Основанията, които ни дават право да обработваме Вашите данни са:

2.5.1. Обработването е необходимо за спазване на законовото ни задължение:

Законът ни задължават да обработваме данните ви за целите на туристическото Ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и /или свързани с тях услуги: Закон за туризма, КОНВЕНЦИЯ за международно гражданско въздухоплаване, Закон за гражданското въздухоплаване, Закон за задълженията и договорите, ТЗ, Стату и регулации на Международната асоциация за въздушен транспорт (ИАТА), Международна конвенция за превоз на пътници и багаж по железници (СIV), Международна конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010, Регламент (ЕО) № 261/2004, Регламент (ЕО) № 2006/2004 и др. По Кодекса за застраховането, за да сключим медицинска застраховка във връзка с Ваше пътуване и/или да обявим настъпило събитие пред застрахователя По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури) По Закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете) По Закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането е директно към банката, през системата БОРИКА. Ние не обработваме финансова и банкова информация. Това прави само вашата банка и системата БОРИКА. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал. По Закона за банките и банковото дело (във връзка с разплащанията и по Закона за мерките срещу изпирането на пари)

***Освен горепосочените нормативни актове, действат и други свързани с тях.

2.5.2. Обработване на Вашите данни въз основа на сключен договор с Вас.

2.5.3. Обработване на Вашите данни въз основа на заявка по телефон, или чрез друго средство за масова комуникация.

2.6. Законни интереси, преследвани от нас или от трети страни – наши партньори, биха били следните: Ние сме търговско дружество, което работи като туроператор. Легитимният ни интерес е пряко свързан с осъществявания от нас предмет на дейност, за изпълнение на договорните ни отношения – предоставяне на туристическа услуга. Интересите на „ЕИСАОК “ ЕООД и на трети страни в областта на търговията, правната сигурност и данъчната политика

ІІІ. Принципи при обработване.

Ние спазваме следните принципи при обработване на данните ви: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработване и гарантиране на подходящо ниво на сигурност на личните данни.

ІV. Съгласие:

Със съгласието си да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), Вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.

Съгласието е необходимо, за да може да обработваме и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично.

В случаите, когато искаме съгласие за специални (чувствителни) лични данни ние винаги се обосноваваме защо и как тази информация ще се използва.

Можете да оттеглите съгласието си по всяко време с подаване на заявление за оттегляне на съгласието (моля вижте формуляра на заявлението тук кликнете върху интерактивния текст) или да използвате имейл (писмо) със свободен текст.

VІІ. Период на съхраняване на данните

(„ЕИСАКО“ЕООД ) съхранява Вашите лични данни в следните срокове:

  1. При законови основания: По чл.91 от Закона за туризма 2 години (плюс 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок), До изтичане на общата петгодишна давност при договорни отношения, (напр. чл.111 от закона за задълженията във връзка с т.60-68 от ДРЗ към закона за туризма) (с възможност за удължаване до 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок),

По Закона за счетоводството – 10 години, и/или до завършване на ревизията и/или насрещната проверка от НАП (ако е същата не е приключила преди изтичането на 10 – те години). При трудови и осигурителни правоотношения – 50 (петдесет) години. При съдебни производства до изтичане на 5 години след архивиране на делото в съда. (с оглед събиране на разноски) В случаите на свързани дела (например, при които едното се явява преюдициално на другото, срокът изтича и за двете дела с изтичането на петата година по отношение на последното във времето).

  1. При договорни основания (освен ако обработването не е на законово основание и ако Закона не ни задължава да запазим данните ви за по-дълъг срок): При закупуване на самолетен билет и/или хотелска резервация чрез нас – до получаване на съответния билет или ваучер данните ви се изтриват веднага от системата, доколкото ние се явяваме обработващи на данните между Вас и Администратора, който ви предоставя крайната услуга – например авиопревозвача. Данните Ви могат да бъдат запазени по изключение, ако Вие сте създали потребителски профил под Ваш контрол за да ползвате отстъпки в системата и/или ако сте дали своето съгласие за целите на маркетинговата политика на фирмата (директна и/или индиректна). В този случай имате право да оттеглите съгласието си по всяко време и в зависимост от системата – ако имате достъп с клиентски профил да изтриете данните сами и/или да поискате да бъдете забравен/а (а данните изтрити), като попълните формуляр тук и/или ни пишете– свободен текст на имейла посочен по-горе или на ръка.(моля вижте правата си по-долу в декларацията пункт VІІІ), С изтичане на срока, в който могат да се предявят претенции по договора, Данните ви ще бъдат съхранявани на хартиен и електронен носител, при разработена политика и организационни мерки за сигурност в съответствие с Регламента.
  2. При Ваше съгласие – докато е необходимо за целите, за които е дадено или при оттегляне на съгласието: Вижте процедурата за унищожаване на данните тук.

VІІІ. Вашите права са следните:

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права: имате право да поискате копие от Вашите лични данни от ( „ЕИСАКО“ЕООД ) и право на достъп по всяко време до личните си данни; имате право да поискате от (име на администратора) личните си данни във вид, удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна; имате право да поискате от (име на администратора) да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални; имате право да поискате от („ЕИСАКО“ ЕООД ) личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини:

– за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,

– по причини от обществен интерес в областта на общественото здраве;

– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

– за установяване, упражняване или защита на правни претенции.

– при упражняване на правото на свобода на изразяването и правото на информация;

ІХ Вие: имате право да поискате от („ЕИСАКО“ ЕООД ), да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина; имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до Администратора; имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения); имате право на възражение срещу автоматизирана обработка, включително профилиране; имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране; при нужда да използваме Вашите лични данни за нова цел, която не е в обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.

Х. Имате право на жалба до Европейски надзорен орган

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. E-mail: kzld@government.bg , kzld@cpdp.bg

Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.

Ние гарантираме, че информацията, която събираме и използваме е необходима (належаща) за предоставяне на услугата ни и не цели навлизане в личното ви пространство.

За целите на комуникация с рекламни и маркетингови намерения, „ЕИСАКО“ЕООД ще поиска от вас допълнително съгласие.

Взели сме всички предвидими технически и организационни мерки, за да осигурим защита на Вашите данни от нерегламентиран достъп. Софтуерът НЕ СЪХРАНЯВА локално на компютрите на служителите никакви данни. Всеки служител разполага с ограничен дотъп само до информацията, която е необходима за извършване на неговите задължения

При подадено писмено и/или email заявление от клиент – всички негови данни биват изтрити и/или анонимизирани от системата.

  1. Клиента се съгласява да предостави данните като обелязва отметка на website-a при регистрация/резервация.

Останалите подробности за системите СА фирмена тайна, която може да бъде разкрита само на служитебите от КЗЛ, с оглед Вашата сигурност.

СЪГЛАСИЕ

Съгласявайки се с Декларацията за поверителност относно нашата Политика за обработване на лични данни, Вие изрично давате съгласието си да обработваме Вашите лични данни за посочените цели.