Политика за защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА
АТЛАНТИК ТУР ООД
 
ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ
Фирма: „АТЛАНТИК ТУР“ ООД, ЕИК: 131550723
Aдрес на управление: гр. София, район Витоша, п.к. 1618, ж.к. „Бъкстон“, бл. 28, вх. А, ет. 2, ап. 3
Телефон 1: +359 2 /951-62-63
Телефон 2: +359 2 /851-92-83
E-mail: office@atlantictour.bg,
Уебсайт: www.atlantictour.bg
„АТЛАНТИК ТУР“ ООД, е търговско дружество и е администратор на лични данни, съобразно разпоредбите на Закона за защита на личните данни.
Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на личните му данни. Предоставянето на лични данни е доброволно и е обвързано само с използване на определени услуги, които предлага нашият сайт/платформа.
Принципите и правилата, относно защитата на физическите лица, във връзка с обработването на личните им данни следва, независимо от тяхното гражданство или местопребиваване, да са съобразени с техните основни права и свободи, и по-конкретно - с правото на защита на личните им данни.
Настоящите текстове имат за цел да Ви информират по какъв начин ние,  в качеството на администратор на лични данни, обработваме Вашите лични данни, както и допълнителна информация, свързана с Вашите права и нашите задължения относно обработването на лични данни. Поради този факт, Ви приканваме да прочетете внимателно настоящата политика за поверителност.
Обръщаме внимание, че настоящата политика за поверителност може да бъде периодично изменяна, като в горната част на тази страница ще откриете датата, на която е била извършена последната актуализация.
Целите, принципите и практиките описани в този документ са приложими към нашите платформи и интернет страница. „АТЛАНТИК ТУР“ ООД  не гарантира и не отговаря за прилагането им от други интернет страници или платформи, към които препраща нашият сайт.
ЗА ЦЕЛИТЕ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ, ПО ДОЛУ ЩЕ ОТКРИЕТЕ ЛЕГАЛНИТЕ ДЕФИНИЦИИ НА КЛЮЧОВИ ПОНЯТИЯ.
1) „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
2) „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3) „регистър на лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
4) „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
5) „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
6) „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
7) „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
8) „съгласие на субекта на данни“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
9) „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
10) „генетични данни“ означава лични данни, свързани с наследени или придобити генетичните белези на дадено физическо лице, които дават уникална информация за отличителните черти или здравето на това физическо лице и които са получени, по-специално, от анализ на биологична проба от въпросното физическо лице;
11) „биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите, физиологичните или поведенческите характеристики на дадено физическо лице и които позволяват или потвърждават уникалната идентификация на това физическо лице, като лицеви изображения или дактилоскопични данни;
12) „данни за здравословно състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;
13) „дружество“ означава физическо или юридическо лице, което осъществява икономическа дейност, независимо от правната му форма, включително партньорствата или сдруженията, които редовно осъществяват икономическа дейност;
14) „надзорен орган“ означава независим публичен орган, създаден от държава членка съгласно чл. 51 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни“
 
ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ СЕ СПАЗВАТ СЛЕДНИТЕ ПРИНЦИПИ:
 
  1. Законосъобразност, добросъвестност и прозрачност – съгласно този принцип, личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;
  2. Ограничение на целите – съгласно този принцип, личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. По-нататъшното обработване, отнасящо се за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, не се счита, съгласно член 89, параграф 1 от „Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни“, за несъвместимо с първоначалните цели;
  3. Свеждане на данните до минимум – съобразно него, личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;
  4. Точност – Личните данни са точни и при необходимост следва да бъдат поддържани в актуален вид. Трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
  5. Ограничение на съхранението – личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните;
  6. Цялостност  и поверителност – личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;
  7. Отчетност - администраторът носи отговорност и е в състояние да докаже, че данните се събират, съхраняват и обработват законосъобразно, добросъвестно и прозрачно. 
 
ЦЕЛИ, ЗА КОИТО СЕ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ
За голяма част от предоставяните от нас услуги не е необходима регистрация. Като обикновен посетител на сайта, Вие имате достъп до всички раздели, за които не се изисква изрична регистрация. В това си качество, може да посещавате и използвате сайта, без да предоставяте каквато и да е информация за това кой сте. В определени случаи обаче може да бъде необходимо предоставяне на Вашите лични данни. В такива случаи Вашите данни се обработват с изричното Ви съгласие като целите, за които се събират, обработват и съхраняват са:
  1. Предлагане на продукти и услуги, които считаме, че може да представляват интерес за Вас;
  2. Изпълнение на законово задължение или за целите на легитимните интереси на дружеството ни, включително и изпълнение на задълженията ни към Национална агенция по приходите и други държавни и общински органи.
  3. С цел комуникация, както и изпращане на информационни съобщения, съобщения за промени в услугата, препоръки за подобряване на използването на платформа, нови и обновени условия;
  4. Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения;
  5. индивидуализация на страна по договора, както и обезпечаване на изпълнението по такива договори;
  6. за сключване на задължителна застраховка ,,медицински разходи при болест и злополука на туриста”, във връзка с изискванията на Закона за туризма;
  7. счетоводни и статистически цели;
  8. с цел анализ потреблението на уебсайта;
  9. с цел да отговорим на Вашите запитвания;
  10.  с цел да подобрим нашите услуги;
  11.  с цел да подобрим ефективността на нашата интернет страница;
  12. за маркетингови цели
  13. за проучвания и анализи;
„АТЛАНТИК ТУР“ ООД не събира и не обработва лични данни, които се отнасят за следното:
  1. разкриване расов или етнически произход;
  2. разкриване политически, религиозни или философски убеждения, или членство в синдикални организации;
  3. генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ВИ ДАННИ
„АТЛАНТИК ТУР“ ООД може да обработва лични Ви данни само при следните обстоятелства:
  1. на основание съгласие от засегнатото лице;
  2. на основание договорно задължение. С приемането на общите условия и регистрация в уебсайта и закупуване на услуга, между „АТЛАНТИК ТУР“ ООД и Вас възниква договорно отношение. Въз основа на това договорно отношение, ние събираме Вашите лични данни.
  3. за да се изпълним правно задължение (съгласно законодателството на ЕС или националното законодателство);
  4. когато обработването е необходимо за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или  националното законодателство);
  5. за законни интереси на нашата организация, но само след като сме проверили, че основните права и свободи на лицето, чиито данни обработваме, не са сериозно засегнати.
 
ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЪБИРАМЕ, ОБРАБОТВАМЕ И СЪХРАНЯВАМЕ
„Атлантик тур“ ООД събира, обработва и съхранява Вашите индивидуализиращи данни, като целите и основанията за това са посочени по-горе в настоящата политика на лични данни. Индивидуализиращите Ви данни са:
  1. вашите имена
  2. дата на раждане
  3. телефонен номер
  4. електронна поща
  5. адрес
  6. пол
  7. гео-локация
  8. друга информация, свързана с участието Ви в игри, организирани от нашето дружество
  9. технически данни които автоматично се изпращат към нас, когато използвате нашата уеб-страница. Това са IP адрес, GPS координати, информация за устройството, от което посещавате уеб-страницата;
  10. бисквитки (Cookies) - за идентифициране на браузъра или устройството Ви, като по-долу ще  откриете допълнителна информация относно бисквитките.
 
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Вашите лични данни се съхраняват за срок не по-дълъг от предвиденото в законовите разпоредби както и за не по-дълъг от съществуването на профила Ви в нашия уебсайт. След изтичането на този срок, „АТЛАНТИК ТУР“ ООД полага необходимите грижи за да изтрие и унищожи всички Ваши данни, без ненужно забавяне. В случай, че е необходимо да бъде удължен срокът, за който се съхраняват Вашите лични данни, ще бъдете уведомени за това.  
ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ
Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация, се осъществява само при условие че са спазени разпоредби на Регламент за защита на личните данни (ЕС) 679/2016, само ако администраторът и обработващият лични данни спазват условията по настоящата глава, включително във връзка с последващи предавания на лични данни от третата държава или от международната организация на друга трета държава или на друга международна организация. Всички разпоредби се прилагат, за да се направи необходимото нивото на защита на физическите лица, осигурено от регламента, да не се излага на риск, като „АТЛАНТИК ТУР“ ООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
 
КАТО СУБЕКТ НА ДАННИ ВИЕ РАЗПОЛАГАТЕ СЪС СЛЕДНИТЕ ПРАВА НА СУБЕКТА НА ДАННИ.
  1. Право на информираност
  2. Право на достъп
Правото на достъп Ви осигурява и гарантира възможността да изискате и получите от "АТЛАНТИК ТУР" ООД потвърждение дали се обработват лични данни, свързани с Вас, достъп до данните, както и информация отнасяща се до събирането, обработването и съхранението на данните Ви. При поискване, „АТЛАНТИК ТУР“ ООД Ви предоставя копие от Вашите лични данни в електронна или друга подходяща форма.
  1. Право на коригиране и допълване
В случай на пропуск или грешка във Вашите данни, имате право да поискате тяхното попълване или коригиране с молба до „АТЛАНТИК ТУР“ ООД
  1. Право на изтриване
Това Ваше право се упражнява с писмено искане, адресирано до нас като удостоверите самоличността си и идентичност с лицето, за което се отнасят данните пред "АТЛАНТИК ТУР" ООД, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на "АТЛАНТИК ТУР" ООД. Имайте предвид, че на изтриване не подлежат изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
Имате прав да поискате от нас изтриване на лични данни, когато:
  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Възразите срещу обработването на свързаните с Вас лични данни и няма законни основания за обработването, които да имат преимущество;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо "АТЛАНТИК ТУР" ООД.
  •  
  1. Право на ограничаване
Това право Ви предоставя възможността да ограничите обработването на свързаните с Вас данни, когато са налице някоя от следните предпоставки:
  • оспорите точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;
  • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
  • когато повече не се нуждаем от личните Ви данни за целите на обработването;
  • когато сте направили писмено възражение срещу обработването им, докато протича проверката дали са налице законните основания за обработването им. 
  •  
  1. Право на преносимост
По всяко време може да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите, които предлагаме. Във връзка с упражняване на това Ваше право, ние от наша страна имаме възможността да поискаме от Вас да удостоверите самоличността си.
  1. Право на възражение
По всяко едно време Вие може да възразите срещу обработването на личните Ви данни.
 
НАЧИН НА СЪБИРАНЕ НА ИНФОРМАЦИЯ
Събираме Вашите лични данни по следните начини:
  1. използвайки нашата интернет страница – посредством бисквитки;
  2. създавайки Ваш профил на нашата интернет страница/платформа;
  3. отправяйки запитване към нас;
  4. правейки резервация;
  5. правейки ревю на предоставяна от нас услуга;
  6. получавайки Вашите данни от трети страни – било от профил в социалните мрежи, различни платформи(Facebook, Google, LinkedIn, Instagram и т.н.), или чрез хора, изрично упълномощени от Вас да правят резервация от Ваше име, за чиято цел е необходимо предоставянето на личните Ви данни.
 
ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
E-mail: kzld@cpdp.bg
Уебсайт: www.cpdp.bg