Политика на поверителност

 

на БОНОНИЯ ТРАВЕЛ ЕООД

 

ДАННИ НА АДМИНИСТРАТОРА

„Бонония Травел“ ЕООД е сертифициран туроператор и туристически агент с удостоверение за регистрация №РК-01-7918, издадено от Министерството на туризма и валидна застраховка “Отговорност на туроператора”. „Бонония Травел“ предлага туристически услуги в сферата на алтернативния туризъм.

Данни за контакт с „Бонония Травел“ ЕООД:

Адрес: с. Стакевци, общ. Белоградчик, обл. Видин, ул. Тридесет и осма №4
Телефон: 0878 105 705
Ел. поща: info@bononiatravel.com
Интернет страница: www.bononiatravel.com

ОБЩИ ПРИНЦИПИ

Бонония Травел ЕООД, наричано по-долу накратко ДРУЖЕСТВОТО, обработва личните данни съгласно Закона за защита на личните данни и в съответствие с Общия регламент относно защитата на данните – РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г., наричан накратко РЕГЛАМЕНТА.

Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ влиза в сила от 25.05.2018г. и определя съответните процедури и действия, касаещи личните данни, които събира ДРУЖЕСТВОТО – как и за каква цел се използват и съхраняват, как се заличават, както и условията и целта при предоставяне на трети страни.

ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ може да бъде променяна и актуализирана с оглед привеждането й в съответствие с евентуални промени в българското и приложимото европейско законодателство.

Бонония Травел ЕООД спазва следните принципи при обработката на личните данни:

• законосъобразност, добросъвестност и прозрачност;
• събиране за конкретни, изрично указани и легитимни цели;
• свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на срока на съхранение, с оглед постигане на целите;
• обработване по начин, който гарантира подходящо ниво на сигурност на личните данни.

Предоставянето на лични данни от служители и контрагенти на ДРУЖЕСТВОТО е задължително законово основание.

Предоставянето на лични данни на останалите субекти на данни е договорно основание.

В случай че субект на данни не желае да предостави свои данни, с него не може да бъде сключен договор, не може да бъде получател на каквато и да е услуга и не може да получи преддоговорна информация за услуги, осъществявани от ДРУЖЕСТВОТО и пътувания, за които последното действа като туроператор или туристически агент.

СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Данните следва да се предоставят на ДРУЖЕСТВОТО лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица – писмено чрез попълване и подписване на декларации, договори и анекси към тях на място в офиса или по електронен път.

Във връзка с изпълнение на своята дейност ДРУЖЕСТВОТО събира следните лични данни:

  • Лични данни: имена, ЕГН, номер и данни от лична карта/международен паспорт, адрес, телефон, имейл адрес.
  • Чувствителни лични данни: данни за здравето, хранителни предпочитания, както и специфични данни, изискуеми при предоставяне на услугата за издаване на визи и управление на човешките ресурси.

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  • За осъществяване на комуникация с клиенти/контрагенти на ДРУЖЕСТВОТО по повод конкретни туристически услуги и предоставяне на преддоговорна информация;
  • За сключване на договори за туристически пакети и индивидуални пътувания, за резервации на хотели, трансфери, самолетни билети и друг превоз, визови и други туристически услуги;
  • За сключване на застраховки – „Медицински разходи при болест и злополука на туриста“, „Помощ при пътуване в чужбина“ и „Отмяна на пътуване“;
  • За съставяне на пътни листа и изготвяне на пълномощни за управление на МПС;
  • За сключване на договор – трудов, граждански и спазване изискванията на трудовото законодателство;
  • За счетоводни цели и изплащане на възнаграждения;
  • За маркетингови цели и за целите на статистиката.

СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Лични данни се съхраняват за различен период от време в зависимост от целите, за които са събрани и изискванията на действащото към момента законодателство:

  • Данни на клиенти за изпълнение на конкретни договори за пътуване и резервации – 5 години, считано от датата на приключване на изпълнението на конкретната услуга;
  • Данни на клиенти и контрагенти, предоставени за съхранение чрез изрично декларирано съгласие извън изпълнението на конкретен договор – 5 години, освен ако субектът на данни не поиска те да бъдат заличени преди изтичане на този срок;
  • Данни на клиенти за счетоводни цели – 10 години + 1 година от датата на съставяне на документа;

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

ДРУЖЕСТВОТО предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги и не предоставя лични данни на лица, които нямат отношение към пътуването на конкретния субект на данни, както следва:

  • Туроператори, хотели и други места за настаняване, самолетни компании, дружества, извършващи автобусни, железопътни или круизни пътувания;
  • Застрахователни компании за нуждите на сключване на застраховки, предвидени в Закона за туризма;
  • Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване;

ДРУЖЕСТВОТО предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:

  • НАП, НОИ, КЗП, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;

При наличие на претенции, свързани с изпълнението на задължения на ДРУЖЕСТВОТО като Туроператор или туристически агент или упражняване на права на ДРУЖЕСТВОТО, лични данни се предоставят на адвокат или адвокатска кантора.

ДРУЖЕСТВОТО не предоставя лични данни на трети страни за маркетингови цели.

МЕРКИ ЗА СИГУРНОСТ

ДРУЖЕСТВОТО предприема технически и организационни мерки за сигурност с цел защита на данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Субектът на лични данни има следните права:

  • Да получи информация за ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ на ДРУЖЕСТВОТО;
  • Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;
  • Да поиска от ДРУЖЕСТВОТО коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;
  • Да поиска заличаване на неговите лични данни, ако е отпаднало законовото основание за обработката им или данните не са необходими на ДРУЖЕСТВОТО за установяване, упражняване или защита от съдебни и други правни претенции;
  • Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;
  • Да поиска преносимост на данните към друг Администратор – предоставени от ДРУЖЕСТВОТО в структуриран и общоупотребяван формат;
  • На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.

Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път, като отправи своята писмена заявка с ясно посочено основанието за нея.

ДРУЖЕСТВОТО следва да осигури упражняването на права на субекта, свързани със защита на личните данни в сроковете и съгласно условията на Закона за защита на личните данни и в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27.04.2016г.