Намери оферта

Лични данни



Политика за поверителност на Кунчев Травъл ЕООД


 

Настоящата политика е разработена и се реализира във връзка с изпълнение разпоредбите на

 

РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 27 април 2016 годинa


Въведение

Защитата на личните данни е от голямо значение за нас и искаме процесът по обработка на Вашите лични данни да бъде напълно открит и прозрачен за Вас. Ето защо имаме политика, която определя как ще бъдат обработвани и защитени Вашите лични данни. Настоящата политика има за цел да разясни на нашите клиенти какво се случва с данните, които предоставят пред нас и за какво се използват те по време на нашата работа. Събирането на данни не е самоцел за нас,  нито има за цел да накърни вашите права и законни интереси. Събирането и обработката на данни става само с ваше съгласие и с цел осъществяване на нашата дейност във ваша полза.


Информация за администратора

Ние сме:

КУНЧЕВ ТРАВЪЛ ЕООД

Булстат: BG 205460143

Адрес: ул. Хан Аспарух 12, Сандански, България

тел. 074638400

Ел.поща: kunchev2004@mail.bg

Представлявано от: Георги Кунчев

Наричан в тази политика Администратор


Надзорен орган

Съгласно актуалното законодателство при възникнали проблеми във връзка с вашите лични данни можете да се обръщате към :

Комисия за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2 

GPS координати:  N 42.668839  E 23.377495

Център за информация и контакти – тел. 02/91-53-518

Приемна – работно време  9:00 – 17:30 ч.

Електронна поща :  kzld@cpdp.bg

Интернет страница: www.cpdp.bg


Длъжностно лице по защита на данните

С цел изясняване на каквито и да е въпроси свързани със събирането, съхраняването и обработването на лични данни от нас, можете да потърсите незабавно съдейстието на на длъжностното лице по защита на данните:

Георги Валериев Кунчев

Електронна поща: kunchev2004@mail.bg


Цели и обхват

Настоящата политика има за цел да определи целите и обхвата на събирането на лични данни от нашите клиенти, както и да опише техническите и организационни мерки, които са предприети  с цел ограничаване степента на риска от недобросъвестно ползване на данните на нашите клиенти.


Дефиниции

Когато в настоящата политика или друг документ свързан с използването и защитата на лични данни използваме съответен термин имаме предвид следното:

1)

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2)

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

3)

„ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

4)

„профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

5)

„псевдонимизация“ означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

6)

„регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

7)

„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

8)

„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

9)

„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

10)

„трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

11)

„съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

12)

„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

13)

„генетични данни“ означава лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице;

14)

„биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни;

15)

„данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;

16)

„основно място на установяване“ означава:

a) по отношение на администратор, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, освен в случаите, когато решенията по отношение на целите и средствата за обработването на лични данни се вземат на друго място на установяване на администратора в Съюза и на това място на установяване има правомощия за прилагане на тези решения, в който случай мястото на установяване, където са взети тези решения, се счита за основно място на установяване;

б) по отношение на обработващ лични данни, установен в повече от една държава членка — мястото, където се намира централното му управление в Съюза, или ако обработващият лични данни няма централно управление в Съюза, мястото на установяване на обработващия лични данни в Съюза, където се осъществяват основните дейности по обработването в контекста на дейностите на дадено място на установяване на обработващия лични данни, доколкото обработващият има специфични задължения съгласно настоящия регламент;

17)

„представител“ означава физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма съгласно член 27, представлява администратора или обработващия лични данни във връзка със съответните им задължения по настоящия регламент;

18)

„дружество“ означава физическо или юридическо лице, което осъществява икономическа дейност, независимо от правната му форма, включително партньорствата или сдруженията, които редовно осъществяват икономическа дейност;

19)

„група предприятия“ означава контролиращо предприятие и контролираните от него предприятия;

20)

„задължителни фирмени правила“ означава политики за защита на личните данни, които се спазват от администратор или обработващ лични данни, установен на територията на държава членка, при предаване или съвкупност от предавания на лични данни до администратор или обработващ лични данни в една или повече трети държави в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност;

21)

„надзорен орган“ означава независим публичен орган, създаден от държава членка съгласно член 51 на РЕГЛАМЕНТ (ЕС) 2016/679;

22)

„засегнат надзорен орган“ означава надзорен орган, който е засегнат от обработването на лични данни, тъй като:

a) администраторът или обработващият лични данни е установен на територията на държавата членка на този надзорен орган;

б) субектите на данни с местопребиваване в държавата членка на този надзорен орган са засегнати съществено или е вероятно да бъдат засегнати съществено от обработването; или

в) до този надзорен орган е подадена жалба;

23)

„трансгранично обработване“ означава или:

a) обработване на лични данни, което се осъществява в контекста на дейностите на местата на установяване в повече от една държава членка на администратор или обработващ лични данни в Съюза, като администраторът или обработващият лични данни е установен в повече от една държава членка; или

б) обработване на лични данни, което се осъществява в контекста на дейностите на едно-единствено място на установяване на администратор или обработващ лични данни в Съюза, но което засяга съществено или е вероятно да засегне съществено субекти на данни в повече от една държава членка;

24)

„относимо и обосновано възражение“ означава възражение срещу проект на решение относно това дали е налице нарушение на настоящия регламент или не, или дали предвижданото действие по отношение на администратора или обработващия лични данни отговаря на изискванията на настоящия регламент, което ясно доказва, че проектът за решение води до значителни рискове за основните права и свободи на субектите на данни и, където е приложимо, за свободното движение на лични данни в рамките на Съюза;

25)

„услуга на информационното общество“ означава услуга по смисъла на член 1, параграф 1, точка б) от Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета

26)

„международна организация“ означава организация и нейните подчинени органи, регламентирани от международното публично право, или друг орган, създаден чрез или въз основа на споразумение между две или повече държави.


Принципи

Личните данни са:

a)

обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

б)

събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1 на РЕГЛАМЕНТ (ЕС) 2016/679, за несъвместимо с първоначалните цели („ограничение на целите“);

в)

подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

г)

точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

д)

съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1на РЕГЛАМЕНТ (ЕС) 2016/679, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);

е)

обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

Администраторът носи отговорност и е в състояние да докаже спазването на параграф  1 на РЕГЛАМЕНТ (ЕС) 2016/679 („отчетност“).


Цели

Настоящата политика определя кокнкретно и изчерпателно целите , поради които се събират и обработват  личните данни на субектите:

  • Лични данни се събират и обработват с цел осъществяване основната дейност на организацията по туристически пътувания
  • Лични данни могат да бъдат обработвани с цел изпращане на оферти от наша страна към клиента
  • Лични данни могат да бъдат събирани и обработвани за изготвяне на други документи, които да бъдат представяни на трети страни, когато това е необходимо за осъществяване основната дейност на организацията и реализиране правата на субекта на данните.

Правно основание за обработване на данните

Настоящата политика определя правното основание за събиране и обработка на лични данни от наша страна:

  • Лични данни се събират и обработват при сключване на договор с клиент или непосредствено преди него
  • Лични данни се събират и обработват при приемане на представителство от наша страна или непосредствено преди него
  • Лични данни се събират и обработват от наша страна и се предоставят на трета страна във връзка с осъществяване на основната дейност на организацията и при прилагане на закона за митниците и други нормативни актове приложими в това тези обществени отношения
  • Лични данни се събират и обработват от нас и наети от нас юридически лица във връзка с постъпване на работа на наши служители при сключване на трудов договор или непосредствено преди това
  • Лични данни се събират и обработват от нас и наети от нас юридически лица във връзка с осчетоводяване на осъществяваната от нас дейност
  • Всички действия по събиране и обработка на лични данни се осъществяват при стриктното прилагане на РЕГЛАМЕНТ (ЕС) 2016/679 и вътрешните нормативни актове в страната.

Какви са данни, които се събират и обработват

Настоящата политика определя какви са данните, които се събират и обработват:

  • Име
  • Единен граждански номер
  • Адрес
  • Телефонен номер
  • Електронна поща
  • Име на юридическо лице
  • Качество ,в което го представлявя субекта
  • Булстат
  • Адрес на юридическо лице
  • Телефонен номер на юридическо лице
  • Електронна поща на юридическо лице
  • Други данни, по които лицето може да бъде идентифицирано


Срок на съхранение, архивиране и унищожаване на данните

Настоящата политика определя срока за съхранение и унищожаване на данните.

Събраните и обработени данни за субектите се съхраняват  10 /десет/  години, ако в закон или подзаконов нормативен акт не е определено друго.

След изтичане на определения в тази политика срок данните се заличават по невъзстановим начин.

  • Ако са на електронен носител с безвъзвратно изтриване
  • Ако са на физически носител чрез унищожаване

Данните могат да бъдат използавни за статистически или исторически изследвания единствено ако са обработени до състояние, от което конкретния субект не може да бъде идентифициран.


Задължителен и доброволен характер на предоставянето на  данни

Настоящата политика определя доброволния характер на събирането на лични данни за субектите .

Данни от субектите се събират само доброволно и при условията и целите определени в тази политика. Потвърждаването на доброволното съгласие става чрез собственоръчно попълване на декларация по образец.


Информация относно обработването на данни

Настоящата политика определя начина и вида на събирането и обработването на данни. Лични данни се събират и обработват от администратора на данни и обработващите лични данни. Обработването става чрез използването на механични или технически средства. Обработването се състои в събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване.

  • Събиране – пряко получаване на данните от страна на администратора или обработващия данни
  • Записване – прехвърляне на данните върху електронен или механичен носител
  • Организиране – подреждане на данни по конкретен признак
  • Структориране – подреждане на данните по група признаци
  • Съхранение – запазване на данните за определен период от време
  • Адаптиране или промяна – привеждане на данните във вид удобен за използване за конкретна цел
  • Извличане – използване на част от данните за конкретна цел
  • Консултиране – предоставяне на данните на експерт в конкретна област с цел получаване на становище по конкретен проблем
  • Употреба – използване на данните за конкретна цел
  • Разкриване чрез предаване – предоставяне да данните на трета страна с цел осъществяване на основната дейност на организацията.
  •  

Администраторът не е длъжен да поддържа регистър на дейностите по обработване на основание (13) от РЕГЛАМЕНТ (ЕС) 2016/679, във връзка с това, че представлява малко предприятие с по-малко от 250 служители.


Получатели, пред които могат да бъдат разкрити данните

Настоящата политика определя лицата пред, които могат да бъдат разкрити предоставените от субекта лични данни:

  • Контрагенти свързани с осъществяване на дейността
  • Други компетентни държавни органи в изпълнение на закон или друг нормативен акт
  • Подизпълнители на организацията с цел консултация, счетоводна или друга дейност

Права на субектите и начин на упражняване на правата

Настоящата политика определя начина на упражняване правата на субектите, чиито данни се събират от администратора:

  • Право на достъп на потребителите до отнасящите се за тях данни;
  • Право на коригиране;
  • Право на изтриване (право „да бъдеш забравен“);
  • Право на ограничаване на обработването;
  • Право на преносимост на данните;
  • Право на оттеглянето на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, което е дадено, преди то да бъде оттеглено.

Гореизброените права се реализират чрез изрично писмено заявление пред администратора.

  • Право на уведомяване за нарушение на сигурността на личните данни;

Правота на уведомяване се реализира по инициатива на администратора.

  • Право на защита по съдебен и административен ред  (право на подаване на жалба до надзорен орган;  право на ефективна съдебна защита срещу надзорен орган; право на ефективна съдебна защита срещу администратор или обработващ лични данни);
  • Право на обезщетение за претърпени вреди;

Тези права се реализират посредством искова молба пред съответния компетентен орган.


Промяна на политиката за поверителност

Настоящата политика може да бъде променяна по инициатива на администратора или при настъпване на промени в националното законодателство или това на Евросъюза.

Всички промени следва да бъдат отразени своевременно в настоящата политика.

Актуална версия на настоящата политика може да бъде получена по всяко време от администратора.

Сайт на Комисия за защита на потребителите

Почивки

Екскурзии

Новини

Бюлетин

Други услуги

Мероприятия
 

Организирането на определено мероприятие е свързано с огромни усилия, отнема време и ангажира голям колектив. Туристическа компания Кунчев Травъл  може да ви предостави пълен пакет от услуги, който да ви освободи от всички ангажименти.

Групи по поръчка
 

Вие сте група приятели или колеги и имате желание да пътувате заедно, по-изгодно, по съобразена с вашите изисквания и нужди програма :) - заявете пътуване с Група по поръчка.

Подаръчен ваучер


Подарете ваучер за пътуване, не вещ! Кунчев Травъл ви предлага да направите незабравим и оригинален подарък на любим човек, приятел, роднина или колега като изберете подаръен ваучер за туристическта услуга. 

виж още

Туристически застраховки


Кунчев Травъл предлага на български и чуждестранни граждани възможност за сключване на следните типове застраховки:

Медицинска застраховка "Помощ при пътуване" с Асистанс
Застраховка "Спасителни разноски" - вкл. планинска застраховка и др.
Застраховка "Отмяна на пътуване"

Транспортни услуги
 

  • Самолетни билети
  • Трансфери
  • Рент-а-кар
  • Автобуси под наем
  • Яхти под наем
  • Билети за влак в чужбина
  • Фериботни билети