• Home »
  • Политика за поверителност
Политика за поверителност

Политика за определяне на правилата за достъп до лични данни

 

Администратор на лични данни за целите на Регламент (ЕС) 2016/679 на Европейския парламент и Съвета на Европа от 27.04.2016 относно защитатана физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директивата 95/46/ЕО (Общ регламент относно защитата на данните/GDPR) и в съответствие с националните закони и подзаконови актове се явява Уайнтурс България ООД, гр. Пловдив, бул. Никола Вапцаров 36, ет.6, ап. 17.

 

Определения

Термини като „лични данни”, „обработване” и пр. са по смисъла на чл. 4 на Регламент (ЕС) 2016/679 на Европейския парламент и Съвета на Европа от 27.04.2016 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директивата 95/46/ЕО (Общ регламент относно защитата на данните/GDPR) и е в съответствие с националните закони и подзаконови актове.

„Лични данни” означава всяка информация, свързана с идентифицирането на физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко (вкл. чрез трети лица), без значение по един или повече признаци.

„Субект на данни” означава физическо лице, чиито лични данни се събират, обработват и т.н., без значение по какъв начин и от коя от страните.

„Обработване на лични данни” означава всяка операция или съвкупност от операции, извършвана/и с лични данни или с набор от лични данни чрез автоматични или други средства като събиране, записване, съхраняване, изтриване и пр.

 

Настоящата политика има за цел да регламентира правилата за достъп от страна на служители на дружеството до данни на субекти на личните данни, които се обработват от администратора.

 

Уайнтурс България ООД събира и обработва единствено данните на лица, необходими за извършване на предлаганата туристическа услуга и ги пази отговорно и законосъобразно. В това си качество Уайнтурс България ООД действа като обработващ на лични данни.

 

ДАННИ ЗА КОНТАКТ С ЛИЦЕ, отговарящо за защита на личните Ви данни: Гергана Тодорова

 

 

При прилагане на политиката следва да бъдат спазвани и техническите и организационни мерки за сигурност, подробно описани в Инструкцията за защита на лични данни, с която всички служители са запознати.

 

Лични данни, които Уайнтурс България ООД събира и обработва са:

 

„Обикновени” лични данни:

Собствено име, презиме и фамилия

Домашен или служебен адрес

Имейл адрес

Адрес на интернет протокол (IP)

Идентификационен номер на „бисквитка” – нашите сайтове www.shop.winetours.bg и www.winetours.bg използват бисквитки, без които нито един от сайтовете не би могъл да предостави коректни услуги. Посещавайки някои от нашите сайтове, субектът приема използването на бисквитки.

Видове бисквитки, които използват нашите сайтове са:

Задължителни бисквитки, които са необходими за правилното функциониране на системата на уебсайтовете, като позволяват да се поддържа логическата сесия между клиентския браузер (профил) и сървъра.

Аналитични бисквитки, които дават информация за броя посещения на сайтовете ни и благодарение на тях се анализира дали нашите потребители работят лесно с него и дали сме отговорили на често задавани въпроси (бисквитки на Google Analytics). Те не дават иннформация за лични данни, а само показват колко страници са били разгледани, колко пъти са били посетени дадени страници, от какъв вид устройство и са анонимни. За Google Analytics използваме и анонимизиране на IP адресите посредством _anonymizelp, като аналитичните данни се пазят за максимум 50 месеца.

Функционални бисквитки, които позволяват предоставянето на по-персонализирана услуга (например запазване на последно търсене на оферта) и така да се използват оптимално функциите на сайта, като те не съхраняват лична информация.

Бисквитки за прецизно таргетиране, динамичните бисквитки на Facebook, Google и др. не използваме.

Субектът може сам да управлява настройките на бисквитките, които се получават от нашите сайтове чрез настройките на браузера, който ползва.

 

„Специални” категории данни

ЕГН (единен граждански номер) за случаите, когато това е необходимо, за да може да изпълним договорните си отношения или сме задължени по закон.

Чувствителни данни – данни за здравословното ви състояние чрез болничните листове (само за наши служители)

Родствени връзки, когато това е необходимо за изпълнението на договорните отношения например при оферти за меден месец или годишнини, както и за малолетни/непълнолетни лица под опека на субекта.

 

Източници на лични данни

Директно от субекта

Обществено достъпен публичен регистър – ТР, ИР, Национален туристически регистър към Министерство на туризма

Туристически агенти, които се явяват обработващи данните за целите на туристическите услуги, които предоставяме.

Туроператори-партньори

Фирми, които се явяват обработващи лични данни (например при фирмени пътувания, инсентиви и др.)

 

Цели и принципи на използването на лични данни, които се събират и обработват от Уайнтурс България ООД

Обработването на личните данни на субекта са във връзка и с цел да се изпълни и/или сключи договор за предоставяне на туристическа услуга – организирано пътуване, отделен елемент от пътуване или свързана с него услуга като например лична карта/паспорт са необходими при хотелско настаняване/издаване на бордна карта/списъци за преминаване на границата, телефонен номер/имейл ни е необходим за обратна връзка със субекта – изпращане на документи за пътуване и пр., ЕГН за сключване на задължителната медицинска застраховка за пътуване в чужбина и пр. на основание чл. 6 ал. 1 от Регламента: Изпълнение на задълженията на Уайнтурс България ООД по договор, в това число: за защита на правата и законните интереси на лицата, които засягат субекта или представляваните от него лица, за да може да защитим жизнено важни техни интереси (при настъпването на застрахователно събитие, необходимост от промени по резервация и пр.)

С цел спазването на законовото задължение, което се прилага спрямо Уайнтурс България ООД

За целите на законния интерес на Уайнтурс България ООД

За целите на директния маркетинг

Изрично получено съгласие от субекта като клиент на Уайнтурс България ООД

 

Основания за събирането на лични данни

Обработването е необходимо за спазване на законновите ни задължения

По силата на сключен договор за изпълнение на определени услуги със субекта на лични данни

Въз основа на заявка по телефон, факс, на място в офиса или чрез друго средство за масова комуникация.

Въз основа на интереси, преследвани от нас или от трети страни – наши партньори, които биха били следните:

*легитимният ни интерес е пряко свързан с осъществения от нас предмет на дейност за изпълнение на договорните ни отношения за предоставяне на съответната услуга

*интересите ни и тези на трети страни в областта на търговията, правната сигурност и данъчната политика произтичат от естеството на осъществяваната от нас търговска дейност.

*трети страни, които работят с нас са счетоводна кантора, туроператори, агенти, превозвачи, адвокати, екскурзоводи, застрахователи и пр., чийто интерес произтича пряко от упражняваната от тях дейност.

 

Личните данни се съхраняват от Уайнтурс България ООД на хартиен носител (под формата  на Договори за организирано пътуване, издадени фактури, издадени самолетни билети/бордни карти) или в електронен вариант (под формата на Договори за организирано пътуване, издадени фактури, самолетни билети/бордни карти и пр. документи, свързани с пътувания) и в съответствие с изискванията на Закона за туризма, Закона за счетоводството, Закона за задълженията и договорите, Конвенция за международно гражданско въздухоплаване, Статут и регулации на Международната асоциация за въздушен транспорт (ИАТА), Международна конвенция за превоз на пътници и багаж по железници (С IV), Международна конвенция за железопътни превози (COTIF), ЗДДС за целите на данъчното облагане, Закона за гражданската регистрация (необходим, за да се настаните на мястото, където ще отседнете), Закона за банките и банковите разплащания, Закона за мерките срещу изпирането на пари, Кодекс за застраховането, Регламент (ЕС) №1177/2010, Регламент (ЕО) № 261/2004 и други нормативни актове, които пряко или непряко уреждат взаимоотношенията между субекта и администратора на на лични данни.

 

Право на достъп до тези данни имат

само оторизираните за това служители на Уайнтурс България ООД като това става с определени нива на достъп до определена по вид лична информация, която е предварително дефинирана за всеки отделен служител.

 

Достъпът на служителите се осъществява по следния начин: чрез потребителско име и парола в електронна система, в която се отчита и записва както момента на достъпа, така и нивото на достъп, до което имат право съответните служители.

В длъжностната характеристика на всеки от служителите са предвидени специфични задължения във връзка с достъпа до личните данни, като всеки служител е запознат със задълженията си и е получил екземпляр от длъжностната характеристика.

Служителят получава парола за достъп при започване на работа и има право да я използва за периода на времетраене на трудовия договор и само в рамките на работните дни и работното му време или извън тях в случаите, когато това се налага по обективни причини (обаждане от субекта във връзка с неточно, непълно или пр. изпълнение на договорните отношения, във връзка с искане за оказване на съответната помощ на субекта във връзка с определени туристически услуги и пр.) Неизпълнението на това задължение се счита за нарушение. При прекратяване на трудовия договор паролата за достъп на съответния служител се изтрива/унищожава.

Паролата се променя веднъж на три месеца, както и по желане на работодателя в случай на съмнения за злоупотреба с информацията, до която служителят има достъп.

Служителите, които имат достъп до системите със записи, нямат право да предоставят паролата си за достъп на друг служител или на външно лице.

 

Туристически агенти и членове на БАТА и АБТТА, вписани в националния туристически регистър към Министерстово на туризма и/или съответните туристически регистри в чужбина (т.6 от ПРЗ на Закона за туризма)

Хотелиери (Закон за гражданската регистрация)

Обслужващата ни счетоводна фирма (Закон за счетоводството)

Администрации, пред които кандидастваме за визи

Авиопревозвачи и членове на ИАТА

Превозвачи, когато е необходимо включително и по силата на международни договори

Застрахователни компании

НАП

Органите на държавната власт

Адвокатската кантора/юрист в случай на защита на лигитимния ни интерес

Принципи при обработването на лични данни

Законосъобразност, добросъвестност и прозрачност

Ограничение на целите на обработване

Съотносимост с целите на обработването и свеждане до минимум на събраните данни

Точност и актуалност на данните

Ограничение на съхранението с оглед постигането на целите

Цялостност и поверителност на обработване и гарантиране на подходящо ниво на сигурност на личните данни.

 

Уайнтурс България ООД не събира и не обработва лични данни по подразбиране.

Съгласие за предоставяне на лични данни

Със сключването на договор за организирано пътуване/заявка за издаване на самолетен билет или договор за предоставяне на друга туристическа услуга субекта изрично декларира, че доброволна и при спазването на всички законови основания за изискването на личните му данни ги е предоставил, като предварително се е запознал с политиката на Уайнтурс България ООД за събирането, обработването и съхраняването на лични данни, достъпна и на сайтовете на Уайнтурс България ООД.

Съгласието си относно обработването на лични данни може да бъде оттеглено след писмено заявяване за оттегляне на съгласие в свободна форма на място в офисите или чрез имейл (писмо) по всяко време след приключване на договорните отношения между администратора и субекта.

Администраторът се задължава да заличи личните данни на субекта, който е пожелал това изрично, но спазвайки всички нормативни актове, които касаят дейността му и с оглед на времето, за което те го задължават да пази съответните лични данни, ако това е записано в тези нормативни актове.

Уайнтурс България ООД предоставя личните данни на субекта на държави извън ЕС само и единствено в случаите, когато това се налага от договорните отношения (настаняване в страна извън ЕС или други туристически услуги, които трябва да бъдат осъществени на територия на страна извън ЕС).

Уайнтурс България ООД НЕ продава лични данни на никого.

Уайнтурс България ООД съхранява личните данни в срокове, регламентирани от

Законови основания

По чл. 91 от Закона за туризма – 2 години от изтичане на договора и допълнително 6 месеца за движение на правна преписка, ако има такава

До изтичане на общата 5-годишна давност при договорните отношение на основание чл.111 от Закона за задълженията и договорите (с възможност за удължаване до 6 месеца, ако има движение по правна преписка)

10 (десет) години по Закона за счетоводството и/или завършване на ревизията и/или насрещната проверка от НАП, ако същата не е приключила до изтичането на този 10-годишен период.

При трудови и осигурителни правоотношения 50 (петдесет) години

При съдебни производства до изтичане на 5 години след архивиране на делото в съда (с оглед на събиране на разноски)

При договорни основания (освен ако обработването не е законово и ако Закона не ни задължава да запазим данните за по-дълъг срок)

При закупуване на самолетен билет и/или хотелска резервация чрез Уайнтурс България ООД – до завършване на съответното пътуване.

Данните могат да бъдат запазени след това, ако субектът е създал потребителски профил с цел да ползва отстъпки и пр.

След изтичане на срока, в който могат да се предявят на претенции по договора

Субектът има право:

Да поиска копие или достъп от/до личните данни, които се събират, обработват и съхраняват от Уайнтурс България ООД  по всяко време и в удобен за прехвърляне към друг администратор на лични данни вид, без да бъдете възпрепятствани от наша страна.

Да поиска коригиране без ненужно забавяне на неточни лични данни, както и да бъдат заличени вече неактуални такива данни.

Да поиска заличаване на лични данни при наличието на някои от следните основания

Данните вече не са необходими за целта, за която са били събрани

Оттеглено е съгласието за събирането и съхранението им

Когато обработването им е незаконосъобразно

Когато трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава-членка, което се прилага спрямо администратор на лични данни

Да поиска ограничаване на обработването на лични данни, като в този случай те могат да бъдат само съхранявани, но не и обработвани. Отказът трябва да е задължително в писмен вид.

Да оттегли съгласието за обработка на лични данни по всяко време писмено към администратора

Да възрази срещу определени видове обработка като директен маркетинг

Да възрази срещу автоматизирана обработка на лични данни

На жалба до Европейския надзорен орган в случай на нарушаване на правата съгласно горепосоченото и приложимо законодателство за защита на личните данни, както следва: КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

Гр. София 1592, бул. Проф Цветан Лазаров 2, тел. 02 915 3 518, klzd@government.bg, klzd@cpdp.bg

 

Уайнтурс България ООД може да откаже заличаването на лични данни по следните причини:

За спазване на законово задължение от наша страна или за изпълнение на задача от обществен интерес

По причини от обществен интерес

За целите на архивирането в обществен интерес, за научни изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането целите на това обработване.

За установяване, упражняване или защита на правни интереси

При упражняването правото на свобода на изразяването и правото на информация

 

 

 Настоящата политика е приета и одобрена със заповед на Изпълнителния директор. ​​