Политика за поверителност

ПОЛИТИКИ ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ В "Трейд Феър Трипс" ЕООД

"Трейд Феър Трипс" ЕООД събира, обработва, съхранява, предоставя, пренася и унищожава информация, съдържаща лични данни в съответствие с изискванията на Регламент (ЕС) 2016/679 – Общ Регламент за защита на личните данни (General Data Protection Regulation - GDPR).

Влиза в сила от 25 май 2018 г.

 

I.Тази политика за поверителност („ПОЛИТИКАТА“) на "Трейд Феър Трипс" ЕООД, ЕИК 201945156 е приета в съответствие с Общ регламент за защита на личните данни (ЕС) 2016/679 (General Data Protection Regulation - GDPR) в сила от 25.05.2018 г., наричан за краткост „АДМИНИСТРАТОР“.

ОПРЕДЕЛЕНИЯ – Чл. 4 GDPR

1.1.„лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

1.2.„обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

1.3.„регистър с лични данни" означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

1.4.„администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

1.5.„обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

1.6.„получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на  държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

1.7.„трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

1.8.„съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

1.9.„представител" означава физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма съгласно член 27, представлява администратора или обработващия лични данни във връзка със съответните им задължения по настоящия регламент – в този смисъл: лице, с което има сключен трудов  или граждански договор по силата на които изпълнява функции, свързани с дейността на администратора на лични данни (ЛД)"Трейд Феър Трипс" ЕООД, ЕИК 201945156;

2.1. „задължителни фирмени правила" означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установен на територията на държава членка, при предаване или съвкупност от предавания на лични данни до администратор или обработващ лични данни в една или повече трети държави в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност;

Както и

2.2  „Уебсайт”- виртуална единна среда на администратора на лични данни (ЛД)за предоставяне на услугите, свързани с дейсността.

 

II.ДАННИ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ "Трейд Феър Трипс" ЕООД, ЕИК 201945156

 

2.1.АДМИНИСТРАТОРЪТ събира, обработва, съхранява, предоставя, пренася и унищожава информация, съдържаща лични данни в съответствие с изискванията на Регламент (ЕС) 2016/679 – Общ Регламент за защита  на личните данни (General Data Protection Regulation - GDPR). 

2.2.За контакт   с „АДМИНИСТРАТОРА“:

 

"Трейд Феър Трипс" ЕООД

Гр. София, ул. Димитър Манов 17, партер

+359 2/ 851 00 24

Електронен адрес: info@freshholiday.bg

 

III. КАТЕГОРИИ ЛИЧНИ ДАННИ 

3.1.АДМИНИСТРАТОРЪТ обработва минимален обем лични данни, предоставени от „субект на данни“ - физическите лица, а именно: име и фамилия, телефон, електронен адрес.

3.2.АДМИНИСТРАТОРЪТ обработва следните лични данни, предоставени от лицата, наети на работа по трудов или граждански договор, а именно: три имена, ЕГН, дата на раждане, адрес, номер на документ за самоличност, банкова сметка, диплом за завършено образование, (служебен/личен)телефон.

3.3.АДМИНИСТРАТОРЪТ обработва и данни на субекти на данни – физически лица, представляващи юридически лица: служебен адрес, служебен телефон, служебен имейл адрес (адрес на електронна поща) и имена на лицата за контакт и МОЛ.

3.4.АДМИНИСТРАТОРЪТ обработва лични данни на трети лица на основание „законен интерес“ по смисъла на точки 47-49 от Преамбюла и чл. 6 и чл.  49 от GDPR.

3.5.АДМИНИСТРАТОРЪТ не обработва специални категории лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

IV. ПРАВНО ОСНОВАНИЕ и ЗАКОНЕН ИНТЕРЕС – Чл. 6 GDPRвр. т. 47-49 от Преамбюл и чл. 49 от GDPR                            

4.1.АДМИНИСТРАТОРЪТ събира и обработва личните данни, събрани директно от субектите на данни на основание определени, изричнии законни интереси:

(a)   обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

(b)   обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

(c)   обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

(d)   обработването е необходимо за целите на легитимните интереси на администратора или на трета страна;

4.2. Субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

4.3. АДМИНИСТРАТОРЪТ събира и обработва личните данни, получени от други администратори на лични данни на които субектите на данни са ги предоставили на основание определени законните интереси.

V.ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ 

5.1.В зависимост от субекта на лични данни, АДМИНИСТРАТОРЪТ обработва последните за следните цели:

5.1.1.Данните на лицата за контакт и МОЛсе обработват  с цел:

  • информиране на ползвателите на уебсайта за актуални оферти;
  • отстраняване на проблеми и неясноти, възникнали в процеса на ползване на уебсайта;
  • отговор на въпроси и искания, отправени от страна на съответния ползвател на уебсайта;
  • изпълняване на сключените между АДМИНИСТРАТОРА и ползвателите на уебсайта договори.

5.1.2. Освен за целите по предходната точка данните на лицата за контакт се обработват и за целите на  директния маркетинг, доколкото лицето за контакт получава информационен бюлетин за актуални оферти на АДМИНИСТРАТОРА от името на юридическото лице, което представлява.

5.1.3. Данните на служителите на дружеството или на субекти на данни, предоставили данните си на АДМИНИСТРАТОРА се обработват с цел изпълняване на законовите задължения на АДМИНИСТРАТОРА, като работодател по трудови правоотношения, съответно като възложител по граждански договори. 

VI. СРОК НА ОБРАБОТВАНЕ 

6.1.Срок за обработване на личните данни на лицата за контакт и матераилно отговорните лица на контрагенти:

АДМИНИСТРАТОРЪТ обработва личните данни на лицата за контакт и МОЛ само за периода на договора и/или с оглед срока за предоставяне на услугата и задължения по закон или подзаконов норамтивен акт в РБ и ЕС. 

6.2.Срок за обработване на личните данни на работници / служители 

АДМИНИСТРАТОРЪТ обработва личните данни на служителите си в изпълнение на законовите си задължения да разработва и съхранява трудово досие на всеки работник / служител, в което съхранява всички документи, свързани с възникване, изменение и прекратяване на трудовото правоотношение.

6.3. След прекаратяване на трудовото правоотношение АДМИНИСТРАТОРЪТсъхранява документите от трудовото досие с изключение на ведомостите за заплати за срок от 3 (три) години.

6.4. Ведомостите за заплати се съхраняват за срок от 50 г. по реда предвиден в Закона за Националния архивен фонд.

6.4. След изтичането на срока за съхранението на документите, които не подлежат на предаване в Националния архивен фонд, същите се унищожават.

VII.НАЧИН НА ОБРАБОТВАНЕ 

7.1.АДМИНИСТРАТОРЪТ съхранява документите, съдържащи лични данни, на технически (електронен) и хартиен носител.

7.1.АДМИНИСТРАТОРЪТ поддържа регистър, в който регистър се отразява следната информация по публичния Търговски регистър към Агенция по писвания : име на юридическо лице–ползвател на уебсайта, единен идентификационен код на ЮЛ, две имена на материално отговорно лице, адрес на ЮЛ, ДДС (номер, номер на лиценз), две имена на физическо лице за контакт, служебен телефон на лицето за контакт, служебен адрес на лицето за контакт, служебн имейл на лицето за контакт.

7.3.Онлайн регистърът съдържа минимално количество лични данни, а именно само две имена на МОЛ и на лицето за контакт.

VIII. ФАКТИЧЕСКИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

8.1.АДМИНИСТРАТОРЪТ обработва данните на лицата за контакт и МОЛ – служители / представители на туристически агенции, на тур оператори, на търговски дружества / на хотели или други юридически лица с оглед защитата на законните интереси на "АДМИНИСТРАТОРА“ във връзка с изпълнението на договорите, сключени между "АДМИНИСТРАТОРА“ и съответния „ОБРАБОТВАЩ“ контрагент.

8.2.АДМИНИСТРАТОРЪТ обработва данните на своите служители или изпълнители на основание сключени с тях трудови или граждански договори.

IХ. ДОСТЪП ДО ЛИЧНИ ДАННИ 

9.1. Право на достъп до личните данни на лицата за контакт и МОЛ имат служителите на АДМИНИСТРАТОРА  при подписани Анекси към длъжностните характеристики и трудовите, граждански и други договори за спазване на всички правила за защита и конфиденциалност на личните данни на субектите на данни, от една страна и ОБРАБОТВАЩИ, от друга страна,  като, търговско дружество, предоставящо IT услуга за поддръжка на уебсайта, както и други трети лица в предвидените в закон случаи.

9.2.Личните данни на служителите на АДМИНИСТРАТОРА, наети на граждански / трудови договори могат да бъдат разкрити на следните трети лица ОБРАБОТВАЩИ– търговско дружество, предоставящо счетоводна услуга на АДМИНИСТРАТОРА, за целите на счетоводната дейност, на компетентните държавни органи и институции в случаите, установени в българското законодателство и в правото на Европейския съюз.

Х. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ (Чл.15GDPR) 

10.1.Субектът на лични данни има право да получи от АДМИНИСТРАТОРА потвърждение дали се обработват лични данни, свързани с него относно: 

  • целите на обработване;
  • какви категории лични данни се обработват;
  • получатели ОБРАБОТВАЩИ, пред които данните могат да бъдат разкрити;
  • срок за съхранение или критерии на определенянето му;
  • право да иска коригиране;
  • право да иска изтриване на личните данни;
  • право да иска ограничаване на обработването на личните си данни;
  • право на преносимост на данните;
  • право да възрази срещу обработване;
  • право на жалба до надзорен орган;
  • лицето, което е предоставило данните (това право касае само лицата за контакт, посочени от регистрираните ползватели на сайта).

ХI. ПРАВО НА КОРИГИРАНЕ (Чл.16)

Субектът на лични данни има право да поиска от АДМИНИСТРАТОРА да коригира личните данните му, когато има несъответствие и/или промяна, както и попълване на непълните лични данни.

ХI. ПРАВО НА ИЗТРИВАНЕ (Чл.17)

11.1. Субектът на лични данни има право да поиска от АДМИНИСТРАТОРА да изтрие свързаните с него лични данни, освен когато в  нормативен акт (законов и/или подзаконов) от националното или Европейско право има задължение за съхранение на информацията лични данни.

11.2. Ако няма задължение по т.11.1 от тази Политика за поверителност, за съхраняване на информацията лични данни, АДМИНИСТРАТОРЪТ предприема мерки за изтриване свързаните със субекта лични данни по негово писмено искане когато:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • субектът на данните оттегля своето съгласие, в случаите когато основанието за обработване на данните е само и единствено това съгласие и няма друго основание за тяхното обработване;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни следва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

11.3. Когато субектът е поискал изтриване, АДМИНИСТРАТОРЪТ, предприема всички необходими мерки, за да уведоми ОБРАБОТВАЩИТЕ личните данни, че субектът на данните е поискал изтриване на всички връзки, копия или реплики на инфпрмацията лични данни.

11.4. Субектът на данни има възможност да откаже получаване на бъдещи информационни имейли чрез автоматично отписване (URL) всеки път, когато получава имейл от АДМИНИСТРАТОРА.

ХII. ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО (Чл.18)

12.1. Субектът на данните има право да заяви пред АДМИНИСТРАТОРА ограничаване на обработването и не е налице законово задължение за АДМИНИСТРАТОРА да обработва данните на субекта на данни или друг законов интерес на АДМИНИСТРАТОРА, когато е налице една от следните хипотези:

a) когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на АДМИНИСТРАТОРА да провери точността на личните данни;

б) когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

в) АДМИНИСТРАТОРЪТ не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяване, упражняване или защита на правни претенции;

г) субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Регламента в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

12.2. В случаите на ограничаване на обработването, личните данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяване, упражняване или защита на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

12.3. АДМИНИСТРАТОРЪТ информира субекта на лични данни, поискал ограничаването преди отмяната на същото ограничаване на обработването.

ХIII. ПРАВО НА ПРЕНОСИМОСТ НА ДАННИТЕ (Чл.20)

13.1. Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, в случите когато:

  • обработването е основано на съгласие или на договорно задължение и/или законен интерес
  • обработването се извършва по автоматизиран начин.

13.2. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

ХIV. НАЧИН НА УПРАЖНЯВАНЕ НА ПРАВАТА 

14.1.Субектът на лични данни отправя своите искания, запитвания и възражения до АДМИНИСТРАТОРАна имейл info@freshholiday.bg

14.2.Исканията / запитванията / възраженията на субекта на данни могат да се отправят писмено до АДМИНИСТРАТОРА на посочения адрес за контакт: гр.София, ул. Димитръ Манов 17, партер, офис на Фреш Холидей;

14.3.Исканията / запитванията / възраженията се отправят лично от физическото лице или от изрично упълномощено от него лице чрез нотариално заверено пълномощно. Установяване самоличността на субекта на данни, като мярка за сигурност при обработаката на лични данни, е необходимо и задължително условие за разглеждане на  искането, запитвание и възражение от АДМИНИСТРАТОРА. Когато АДМИНИСТРАТОРЪТ има основателни опасения във връзка със самоличността на физическото лице, което подава искане, може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните;

14.4.Исканията / запитванията / възраженията следва да съдържат: име, адрес и други данни за идентифициране на съответното физическо лице; описание на искането; предпочитана форма за предоставяне на информацията писмено, устно, по електронен път; подпис, дата на подаване на заявлението и адрес за кореспонденция / имейл за кореспонденция;

14.5.При подаване на заявление от упълномощено лице към заявлението се прилага и нотариално завереното пълномощно в оригинал;

14.6..АДМИНИСТРАТОРЪТ се произнася по исканията, запитванията и възраженията на субектите на лични данни в срок до 1 (един) месец, считано от получаването на искането, и в същия срок уведомява субекта на данни за резултата, като изпраща съобщение по имейла за контакт, посочен от субекта на данни;

14.7.АДМИНИСТРАТОРЪТ предоставя поисканата от субекта информация писмено, устно или по електронен път със съобщение по имейл, в зависимост от изрично посочения от субекта начин;

14.8.АДМИНИСТРАТОРЪТ съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки ОБРАБОТВАЩ, на когото личните данни са били предоставени, освен ако това е невъзможно или изисква несъразмерно големи усилия. АДМИНИСТРАТОРЪТ информира субекта на данните относно тези ОБРАБОТВАЩИ, ако субектът на данните поиска това;

14.9.АДМИНИСТРАТОРЪТ предоставя исканата информация на субекта на данните безплатно;

14.10.АДМИНИСТРАТОРЪТ има право да изиска заплащането на такса от страна на субекта на данните или да откаже да предприеме действия по искането, когато исканията на субект са явно неоснователни или прекомерни поради своята повтаряемост;

14.11.За исканията / запитванията / възраженията АДМИНИСТРАТОРЪТ води нарочен регистър, в който се отбелязва накратко какво е съдържанието на искането / запитването / възражението, кой е субектът, който го отправя, дата на получаване на исканията / запитванията / възраженията, дата на произнасяне по последните от страна на АДМИНИСТРАТОРА, дата на уведомяване, кратко изложение на съдържанието на произнасянето;

ХV. СЪБЛЮДАВАНЕ НА ПРАВИЛАТА НА GDPR В УЕБ СТРАНИЦАТА НА АДМИНИСТРАТОРА

С посещаването на уебстраницатана АДМИНИСТРАТОРА следва да се запознаете и се съгласявате с практиките, описани в тази Политика за поверителност.

АДМИНИСТРАТОРЪТ си запазва правото да променя условията на тази Политика за поверителност и ще публикува всички промени на тази страница. Моля, проверете отново, за да видите всички актуализации.

Ако не сте съгласни с условията на Политиката за поверителност или промени в нея, имате право да не използвайте и не достъпвайте Уебсайтовете и / или услугите на АДМИНИСТРАТОРА.

За целите на законните интереси на АДМИНИСТРАТОРА чрез посещението на сайта се получава информация като например: регистрация, търсене на услуга, търсене на информация,  проучване на посещенията за подобряване на уебсайтовете и услугите, въвеждане на съдържание, относно търсената услуга, комуникация с трета страна чрез предоставяне на информация за контакт при обратна връзка (включително име, длъжност, длъжност, име на фирмата, телефон, факс и мобилни номера, пощенски и електронен адрес, индустрията, в която работите и областта, в която се намирате) могат да бъдат събрани от АДМИНИСТРАТОРА.

АДМИНИСТРАТОРЪТ придобива лична информация от субекта на данни, когато той се свърже с нас по имейл или по друг начин или от трето лице - администратор и/или обработващ на лични данни на които е била предоставена.

Уеб страницата на АДМИНИСТРАТОРА – www.freshholiday.bg  може да съдържа връзки към уебсайтове, собственост на трети страни. Тези уебсайтове имат собствени политики за защита на личните данни, с които АДМИНИСТРАТОРЪТ препоръчва на субектите на данни да се запознаят. АДМИНИСТРАТОРЪТ не носи отговорност, свързана с политиките за защита на личните данни на тези уебсайтове и ползването на такива сайтове е на риск на субекта на данни.

Заключителни разпоредби

За неуредените от тази Политика случаи се прилагат разпоредбите на Регламента и българското законодателство.      

Политика за използване на бисквитки (Cookie Policy)

Този сайт използва бисквитки (cookies). Бисквитките са необходими за правилното функциониране на сайта. Не съхраняваме лични данни в използваните бисквитки и не използваме дългосрочни бисквитки с цел да Ви идентифицираме след края на текущата Ви сесия. За да изтриете бисквитката на сесията си, след като сте посетили сайта, е достатъчно да затворите браузъра си.

Основание за събиране за използване на бисквитки (cookies)

С цел по-добрата работа на нашия сайт и по-прецизно таргетиране на онлайн рекламите ни.

Бисквитки на трети страни

Този Сайт използва някой или всички от посочените външни инструменти - Google Analytics и модули на Facebook, които също използват собствени бисквитки. Възможно е тези инструменти да използват по-дългосрочни бисквитки от нашите. Конкретните условия можете да намерите в сайтовете на съответните инструменти.

Бисквитките на Google Analytics не предоставят никаква информация за вашите лични данни. Те показват кои страници от сайта ни се посещават, през какви устройства - мобилни или десктоп устройства, колко време прекарват потребителите в сайта, от къде достъпват страниците (Google, Yahoo, Bing, Facebook или др.)

Изключване на бисквитките

Ако не желаете да приемате бисквитки, можете да ги забраните от настройките на браузъра си. Конкретният начин, по който може да настроите браузъра си да не приема бисквитки от сайта би трябвало да е описан в ръководството за използване на браузъра Ви. Трябва да имате предвид, че в случай, че забраните бисквитките, част от функционалността на сайта може да бъде загубена и бихте могли да не можете да направите поръчка или да изпратите запитване.

Максимална продължителност на сесията
Максимална продължителност на Вашата сесия в сайта е 2:24 час(а).

Блог
Виж всички