ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ

 

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ към Декларация за поверителност, приета на основание на

РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

 

Какво са лични данни?

Съгласно Общият регламента за защита на данните, личните данни се определят като:

„Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице“.

Също така, отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима. Ако могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.

КОИ ДАННИ НЕ СА ЛИЧНИ?

Примерите за данни, които не се считат за лични данни, включват:

  • регистрационен номер на дружество;
  • имейл адрес, като например инфо@дружество.com;
  • анонимни данни.

Защо СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ събира и съхранява лични данни?

За да ви предоставим туристическите услуги, е необходимо да съберем лични данни с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга – организирано пътуване или отделен елемент от него или свързана с него услуга. (личната карта /паспортът са необходими при хотелското настаняване, телефонният ви номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронната ви поща – за изпращане на бордна карта и самолетен билет) на основание чл. 6, ал. 1 от Регламента, а именно:

  • Изпълнение на задълженията на СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ по договор с Вас; (в това число: за защита на правата и законните интереси на Вас и/или на децата, които Вие представлявате или възрастните хора, на които Вие сте асистент и за да можем да защитим жизнено важни ваши интереси, ако настъпи застрахователно събитие и вие в този момент не сте в състояние да реагирате).
  • Спазване на законово задължение, което се прилага спрямо СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните ви).
  • За целите на законния (легитимния) интерес на СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ и на Вашия легитимен интерес (например по застрахователна полица) и/или с Ваше съгласие.

 

Ние гарантираме, че информацията, която събираме и използваме, е необходима (належаща) за тази цел и няма за цел навлизане в личното ви пространство.

За целите на комуникация с рекламни и маркетингови намерения, СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“  ще поиска от вас допълнително съгласие.

Как използвате моите лични данни?

В това известие за поверителност подробно указваме целите и причините за събиране и обработване на вашите лични данни. Законите ни задължават да обработваме данните ви за целите на туристическото ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и/или свързани с тях услуги: Закона за туризма, КОНВЕНЦИЯ за международно гражданско въздухоплаване, Закона за гражданското въздухоплаване, По Закона за задълженията и договорите, ТЗ, Статута и регулациите на Международната асоциация за въздушен транспорт (ИАТА), Международната конвенция за превоз на пътници и багаж по железници (СIV), Международната конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010, Регламент (ЕО) № 261/2004, Регламент (ЕО) № 2006/2004 и др.

По Кодекса за застраховането, за да сключим медицинска застраховка във връзка с пътуването Ви и/или да обявим настъпило събитие пред застрахователя.

По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури).

По Закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете).

По Закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали).

По Закона за банките и банковото дело (във връзка с разплащанията следва да се посочат имената и ЕГН-то ви).

Когато резервирате допълнителни туристически услуги за вашето пътуване или ваканция чрез наш хиперлинк/хиперлинкове, без да се ползвате от правата, които се прилагат за туристически пакети съгласно Директива (ЕС) 2015/2302.

Обработването на вашите данни e въз основа на сключения договор с вас.

Обработването се основава на вашето съгласие. (когато ви правим резервация, в това число ако ползвате услугите ни по телефон или друго средство за масова комуникация и, в случай, че не е налице някое от горепосочените законови основания).

Вашето съгласие ни е необходимо за следните цели:

1. За целите на директния маркетинг (например, за да можем да ви пратим горещи оферти или оферти ласт минут).

2. За статистически цели (за да можем да преценим коя оферта е най-подходяща за вас).

3. За профилиране (клиентски акаунт, програма за събиране на точки и пр.)

Съгласие не е необходимо (освен при законово основание) също и когато обработваме данните ви и за някоя от следните цели:

·       По причини от обществен интерес в областта на общественото здраве (когато при пътуването избухне епидемия и за да ви предпазим от риска).

·        За статистически цели (във връзка с интереса към даден туристически продукт или за Google Adwords).

·        За упражняването или защитата на правни претенции.

Ще препращате ли и ще споделяте ли личните ми данни с други организации или лица?

Ние не продаваме вашите данни на трети страни, нито ще ги предаваме с цел да придобием някаква облага.

СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ може да предаде вашите лични данни на наши поддоставчици на услуги, които са сключили договор с нас.

Всички трети страни, които може да получат данните ви, са задължени да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване в съответствие процедурите изградени от СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“.

Когато имаме намерение да предадем специални (чувствителни) лични данни на трета страна, ние ще направим това едва след като сме получили вашето съгласие (изключение ще има само ако по закон сме задължени да направим друго).

Получатели на вашите данни могат да бъдат и държавни органи на власт, на които ги предоставяме по конкретни и ясни законови задължения.

 

Как ще съхранявате и пазите моите личните данни, които събирате?

СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ събира, съхранява и използва предоставената от вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (ОРЗД). Ще се стремим да поддържаме информацията точна и актуална.

Няма да съхраняваме информацията за вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук.

Някои от сроковете на съхранение на информацията зависят от законови задължения за пазене на документи и информация в определени минимални срокове.

Взели сме всички предвидими технически и организационни мерки, за да осигурим защита на вашите данни от нерегламентиран достъп. Разполагаме с интегрирана система за защита на информацията, а именно персонални акаунти за достъп, защитени входове с username и password и работим с криптирани данни, както на операционните системи под защитната стена файърwall, така и при използването на криптираните канали до сървърите със системи. Разработен е механизъм за известяване на лицата при неоторизиран достъп до данните. Подобряване на защитата на сървърите. Сложни пароли за вход и проверка на сигурността на системите. Ограничаване на достъпа на компютърните системи с пароли още при включването им и защита на твърдите дискове с пароли при включване за предотвратяване на достъп до системата при евентуални кражби или загуба на компютърна система.

Ограничаване на достъпа до хартиените носители съдържащи лични данни – специално пригодени отделения/шкафове с ключалки за ограничаване на достъпа.

Проверяваме партньорите, с които работим, за да сме сигурни, че всички те отговарят на стандартите на GDPR. Те приемат нашата политика за защита на данните.

Останалите подробности за системите са фирмена тайна, която може да бъде разкрита само на служителите от КЗЛ, с оглед Вашата сигурност.

 

Мога ли да разбера какви мои лични данни имате и обработвате?

СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ по ваше искане е длъжен да ви отговори каква информация съхраняваме за Вас и как тя се обработва.

В случай, че имаме ваши лични данни, можете да поискате следната информация:

  • Данни за контакт с организацията, която обработва или от името, на която се обработват вашите данни. (В някои случаи това може да бъде представител в ЕС).
  • Данни за контакт на Отговорника по защитата на данните, с когото можете да се свържете.
  • Целите на обработването;
  • Правното основание за обработката;
  • Съответните категории лични данни, които се обработват;
  • Получателите или категориите получатели, пред които са или ще бъдат разкрити;
  • Получателите в трети държави или международни организации, ако има прехвърляне на личните данни към такива, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС;
  • Ако обработката се основава на законните интереси на СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“ или на трета страна, информация за тези интереси.
  • Предвиденият срок, за който ще се съхраняват личните данни;
  • Подробности за правата Ви да искате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, както и да направите възражение срещу такова обработване;
  • Информация за правото Ви да оттеглите съгласието си по всяко време;
  • Подробности за правото ви на жалба до надзорен орган;
  • Информация дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали, както и дали сте задължени да предоставите личните данни и възможните последици от невъзможността да предоставите такива данни.
  • Източникът, от който са събрани личните Ви данни, в случаите, когато не са събрани директно от вас.
  • Всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика та тези операции, както и значението и очакваните последици от тази обработка.

 

Как да получа достъп до моите данни, които са обработвани?

Необходимо е да попълните искане за достъп, което можете да намерите ТУК или да отправите искане на посочените контактни данни на СДРУЖЕНИЕ „КЛУБ ЗА СПОРТ И ТУРИЗЪМ МАЧИРСКИ“, или директно на посочените контактни данни на Отговорника по защита на данните.

За да удостоверите вашата самоличност е необходимо да удостоверите самоличността си еднозначно – лични документи, клиентски номер, електронна карта и т.н.

Местоположение:

Държава: …………………………………………………………………………………………..

Адрес: ………………………………………………………………………………………………..

Телефон: …………………………………………………………………………………………………..

Ел. поща: …………………………………………………………………………………………………..

Интернет страница: …………………..…………………………………………………………………

 

С нашия отговорник по защита на данните Милена Мачирска можете да се свържете директно тук:

Ел. поща: office@machirski-sport.com

тел: 0885 04 22 44

Информацията и исканията се обработват безплатно, с изключение на законово регламентираните случаи, в които администраторът има право да определи разумна такса.

 

Вижте пълния текст на www.machirski-sport.com