Политика за поверителност

„KАРИС ТУР“ ЕООД е администратор на лични данни. В качеството си на такъв за предоставяне на туристически услуги, „KАРИС ТУР“ ЕООД отговаря на всички изисквания на новия регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR), приет от ЕС. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка. Пълното име на акта е РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година, относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Накратко в този документ ще бъде наричан Регламентът, GDPR или ОРЗД. Настоящата декларация за поверителност влиза в сила на 25.05.2018г. „KАРИС ТУР“ ЕООД събира единствено данните на лица, необходими за извършване на предлаганата туристическа услуга и ги пази отговорно и законосъобразно.

 

Данни за Администратора и контакт с oтговорно лице по защита на данните
„KАРИС ТУР“ ЕООД с ЕИК 205589864
Площад Тодор Кирков 36
град Ловеч 5500
тел: +359 890 161 600
e-mail: info@karistour.com

 

„KАРИС ТУР“ ЕООД е администратор на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие предоставяте, използвайки нашите услуги, „KАРИС ТУР“ ЕООД действа в качеството си на обработващ тези данни. (Например ако вие сте туроператор, по отношение на когото ние се явяваме агент или клиент на когото предоставяме свързана туристическа услуга – например искате от нас да ви направим хотелска резервация или да ви закупим самолетен билет или искате да закупите някои от нашите пакети.)

 

„KАРИС ТУР“ ЕООД събира, обработва и съхранява следните данни:

 

1. „Обикновени” лични данни: собствено име и фамилия; домашен адрес; дата на раждане/възраст;имейл адрес, номер на лична карта/паспорт за самоличност; телефонен номер.

 

2. Специални категории данни, които обработваме: ЕГН (Единен граждански номер) – в случаите, когато това е необходимо за да изпълним договорните си отношения, или ако сме задължени от закона. Чувствителни данни: данни за здравословното ви състояние (при сключване на медицински застраховки и/или при възникване на застрахователно събитие по време на пътуване, както и болничен лист ако сте наш служител) Родствени връзки (когато това е необходимо за целите на договора – например малолетно/непълнолетно лице под ваша опека или ползване на пакет „меден месец”)

 

3. Източник на данните: Субект на данните (тоест Вие)

 

4. Други администратори на данни: Обществено достъпен публичен регистър – ТР, ИР, Националния туристически регистър към Министерство на туризма Туристически агенти, които се явяват обработващи данните за целите на услугите, които ви предоставяме Туроператори – партньори, търговци, които се явяват обработващи данните – (заявки за фирмени пътувания)

 

5. Цели и принципи на използване на личните данни, които събираме: Обработване на Вашите данни е с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга – организирано пътуване, отделен елемент от него, или свързана с него услуга. (лична карта /паспорт са необходими при хотелско настаняване, телефонен номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронна поща – за изпращане на бордна карта и самолетен билет) основание чл. 6, ал. 1 от Регламенът, а именно: Изпълнение на задълженията на „KАРИС ТУР“ ЕООД по договор с Вас; (в това число: за защита на правата и законните интереси на Вас и/или на лицата, които Вие представлявате, за да можем да защитим жизнено важни Ваши/техни интереси (при настъпване застрахователно събитие и Вие в този момент не сте в състояние да реагирате). Спазване на законово задължение, което се прилага спрямо „KАРИС ТУР“ ЕООД (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните Ви). За целите на законния (легитимния) интерес на „KАРИС ТУР“ ЕООД. Изрично получено съгласие от Вас като клиент; „KАРИС ТУР“ ЕООД приема и съхранява само данните, които са необходими и относими към предоставяната услуга. „KАРИС ТУР“ ЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни. Ако получените данни съдържат такива от трети лица, „KАРИС ТУР“ ЕООД ги съхранява под контрола на субекта – заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на„KАРИС ТУР“ ЕООД . Ако сте наш служител: Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез вас), също и за защита на правата Ви и законните ни интереси, както и за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната Ви характеристика. Обработването на данните за здравното Ви състояние е необходимо за целите на превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)

 

6. Основанията, които ни дават право да обработваме Вашите данни са:

 

6.1. Обработването е необходимо за спазване на законовото ни задължение: Законът ни задължават да обработваме данните ви за целите на туристическото Ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и /или свързани с тях услуги: Закон за туризма, КОНВЕНЦИЯ за международно гражданско въздухоплаване, Закон за гражданското въздухоплаване, Закон за задълженията и договорите, ТЗ, Стату и регулации на Международната асоциация за въздушен транспорт (ИАТА), Международна конвенция за превоз на пътници и багаж по железници (СIV), Международна конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010, Регламент (ЕО) № 261/2004, Регламент (ЕО) № 2006/2004 и др. По Кодекса за застраховането, за да сключим медицинска застраховка във връзка с Ваше пътуване и/или да обявим настъпило събитие пред застрахователя По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури) По Закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете) По Закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането е директно към банката, през системата БОРИКА. Ние не обработваме финансова и банкова информация. Това прави само вашата банка и системата БОРИКА. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал. По Закона за банките и банковото дело (във връзка с разплащанията и по Закона за мерките срещу изпирането на пари) ***Освен горепосочените нормативни актове, действат и други свързани с тях.

 

6.2. Обработване на Вашите данни въз основа на сключен договор с Вас.

 

6.3. Обработване на Вашите данни въз основа на заявка по телефон или чрез друго средство за масова комуникация: за упражняване или защита на правни претенции, при възлагане на „KАРИС ТУР“ ЕООД обработката на лични данни на трето лице за използване на услуга, „KАРИС ТУР“ ЕООД действа в качеството на обработващ личните данни, ри резервиране на допълнителни туристически услуги за Ваше пътуване или ваканция чрез наш хиперлинк/хиперлинкове, без да се ползвате от правата, които се прилагат за туристически пакети съгласно Директива (ЕС) 2015/2302. В подобен случай, „KАРИС ТУР“ ЕООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. „KАРИС ТУР“ ЕООД няма контрол върху съдържанието и данните, които Вие, като ползвател на услугата избирате да заредите в услугата към доставчика (независимо дали тези данни са, или не са лични). В този случай „KАРИС ТУР“ ЕООД не е включен в процеса на взимане на решение дали ще се използва услугата за обработка на лични данни, за какви цели и дали същите са защитени. Съответно, отговорността на „KАРИС ТУР“ ЕООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия на резервационната система и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.

 

7. Законни интереси, преследвани от нас или от трети страни – наши партньори, биха били следните: Ние сме търговско дружество, което работи като туроператор и агент. Легитимният ни интерес е пряко свързан с осъществявания от нас предмет на дейност, за изпълнение на договорните ни отношения – предоставяне на туристическа услуга. Интересите „KАРИС ТУР“ ЕООД и на трети страни в областта на търговията, правната сигурност и данъчната политика произтичат от естеството на осъществяваната от нас търговска дейност.

 

8. Организации/лица, които е възможно да получат личните Ви данни биха били: Туристически агенти и членове на БАТА и АБТTА, вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6- от ПРЗ на закона за туризма); Хотелиери (Закон за гражданската регистрация); Обслужващата ни счетоводна фирма (Закон за счетоводството); Администрации, пред които кандидатствате за виза; Авиопревозвачи и членове на ИАТА; Превозвачи (когато това е необходимо по международен договор); Адвокатска кантора/адвокат/юрист (в случай за защита на легитимния ни интерес); Застрахователна компания; НАП; Органите на държавната власт

 

Принципи при обработване.

 

Ние спазваме следните принципи при обработване на данните ви: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработване; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на данните; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработване и гарантиране на подходящо ниво на сигурност на личните данни.

 

Съгласие:

 

Със съгласието си да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), Вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели. Съгласието е необходимо, за да може да обработваме и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично. В случаите, когато искаме съгласие за специални (чувствителни) лични данни ние винаги се обосноваваме защо и как тази информация ще се използва. Можете да оттеглите съгласието си по всяко време изпращане на имейл (писмо) със свободен текст на адрес info@karistour.com.

 

Предаване на личните данни на държава извън ЕС, или на международна организация:

 

„KАРИС ТУР“ ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации. Ние нямаме намерение да предадем вашите лични данни на трети лица без предварително да получим Вашето съгласие, освен ако не се налага за целите на договора (например пътуване в страна с визов режим).

 

Ние не продаваме вашите данни на никого!

 

„KАРИС ТУР“ ЕООД може по собствена преценка да предоставя част или всички Ваши лични данни на съответен отдел, за изпълнение на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

 

Период на съхраняване на данните:

 

„KАРИС ТУР“ ЕООД съхранява Вашите лични данни в следните срокове:

 

1. При законови основания:

 

По чл. 79а от Закона за туризма 2 години (плюс 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок), До изтичане на общата петгодишна давност при договорни отношения, (напр. чл.111 от закона за задълженията във връзка с т.60-68 от ДРЗ към закона за туризма) (с възможност за удължаване до 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)

 

По чл. 12 от Закона за счетоводството – 10 години, и/или до завършване на ревизията и/или насрещната проверка от НАП (ако същата не е приключила преди изтичането на 10 – те години). При трудови и осигурителни правоотношения – 50 (петдесет) години. При съдебни производства до изтичане на 5 години след архивиране на делото в съда. (с оглед събиране на разноски) В случаите на свързани дела (например, при които едното се явява преюдициално на другото, срокът изтича и за двете дела с изтичането на петата година по отношение на последното във времето). При всички останали носители на счетоводна информация- тригодини,считано от 1 януари на отчетния период,следващ отчетния период, за който се отнасят.

 

2. При договорни основания (освен ако обработването не е на законово основание и ако Закона не ни задължава да запазим данните ви за по-дълъг срок)При закупуване на самолетен билет и/или хотелска резервация чрез нас – до получаване на съответния билет или ваучер данните ви се изтриват веднага от системата, доколкото ние се явяваме обработващи на данните между Вас и Администратора, който ви предоставя крайната услуга – например авиопревозвача. Данните Ви могат да бъдат запазени по изключение, ако Вие сте създали потребителски профил под Ваш контрол за да ползвате отстъпки в системата и/или ако сте дали своето съгласие за целите на маркетинговата политика на фирмата (директна и/или индиректна). В този случай имате право да оттеглите съгласието си по всяко време и в зависимост от системата – ако имате достъп с клиентски профил да изтриете данните сами и/или да поискате да бъдете забравен/а (а данните изтрити), като ни пишете – свободен текст на имейла посочен по-горе или на ръка (моля вижте правата си по-долу в декларацията пункт VІІІ). С изтичане на срока, в който могат да се предявят претенции по договора, Данните ви ще бъдат съхранявани на хартиен и електронен носител, при разработена политика и организационни мерки за сигурност в съответствие с Регламента.

 

3. При Ваше съгласие – докато е необходимо за целите, за които е дадено или при оттегляне на съгласието.

 

Вашите права:

 

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права: имате право да поискате копие от Вашите лични данни от „KАРИС ТУР“ ЕООД и право на достъп по всяко време до личните си данни; имате право да поискате от (име на администратора) личните си данни във вид, удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна; имате право да поискате от (име на администратора) да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални; имате право да поискате „KАРИС ТУР“ ЕООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания: личните данни повече не са необходими за целите, за които са били събрани; когато сте оттеглил своето съгласие; когато сте възразил срещу обработването, когато обработването е незаконосъобразно; когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни; когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

 

Можем да откажем да заличим личните Ви данни по следните причини:

 

-за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,

 

-по причини от обществен интерес в областта на общественото здраве;

 

-за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

 

-за установяване, упражняване или защита на правни претенции.

 

-при упражняване на правото на свобода на изразяването и правото на информация;

 

Вие имате право:

 

-да поискате от „KАРИС ТУР“ ЕООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина; имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до Администратора;

 

-да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения);

 

-на възражение срещу автоматизирана обработка, включително профилиране;

 

-да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране. При нужда да използваме Вашите лични данни за нова цел, която не е в обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработка на вашите лични данни. Имате право на жалба до Европейски надзорен орган в случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

 

Наименование: Комисия за защита на личните данни

 

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон:02 915 3 518

E-mail: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

 

В случай, че желаете да подадете жалба относно обработката на личните ви данни „KАРИС ТУР“ ЕООД, трети страни, включително извън ЕС и международни организации, можете да го направите на посочените данни за контакт на „KАРИС ТУР“ ЕООД.