ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ
“Инсайт Ивентс” ООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, “Инсайт Ивентс” ООД действа в качеството си на обработващ лични данни (Например ако вие сте туроператор, по отношение на когото ние се явяваме агент или клиент по отношение на когото предоставяме свързана туристическа услуга – например искате от нас да ви направим хотелска резервация или да ви закупим самолетен билет или ако вие лично ползвате нашата резервационна система)
“Инсайт Ивентс ” ООД отговаря на всички изисквания на новият регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR), приет от Европейския съюз.
Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Пълното име на акта е РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Документът ще бъде наричан в този документ Регламента или GDPR или ОРЗД
Текстът му на всички европейски езици можете да прочетете ТУК: (GDPR),
Настоящата декларация за поверителност влиза в сила на 25.05.2018г.
І. Кои сме ние?
Данни за Администратора:
Наименование “Инсайт Ивентс” ООД с ЕИК 203679487 Местоположение: гр. София Държава: България Адрес на управление/Адрес за кореспонденция:
град София 1000
ул. Узунджовска 7-9, ет.1, офис 2 тел. +359 (88) 7 425209 имейл: mice@insight-events.bg |
Данни за контакт с Отговорника по защита на данните:
С Отговорника по защита на данните Елена Рачева Стоянова можете да се свържете директно тук:
Ел. поща: e.stoyanova@insight-events.bg
Тел: 0888311802
ІІ. Какви видове лични данни събира, обработва и съхранява “Инсайт Ивентс ” ООД :
2.1. „Обикновени” лични данни:
- собствено име и фамилия;
- домашен адрес;
- дата на раждане/възраст
- имейл адрес, като например име фамилия@домейн.com;
- номер на лична карта/паспорт за самоличност;
- адрес на интернет протокол (IP);
- идентификационен номер на „бисквитка“. Линк към политиката на бисквитките
2.2. Специални категории данни, които обработваме:
- ЕГН (Единен граждански номер) – в случаите, когато това е необходимо за да изпълним договорните си отношения, или ако сме задължени от закона.
- Чувствителни данни: данни за здравословното ви състояние (при сключване на медицински застраховки и/или при възникване на застрахователно събитие по време на пътуване, както и болничен лист ако сте наш служител)
- Родствени връзки (когато това е необходимо за целите на договора – например малолетно/непълнолетно дете под ваша опека)
2.3. Източник на данните:
- От субекта на данните (тоест от Вас)
- От обществено достъпен публичен регистър – ТР, ИР, Националния туристически регистър към Министерство на туризма
- От туристически агенти, които се явяват обработващи данните за целите на услугите, които ви предоставяме
- От туроператори – партньори
- От търговци, които се явяват обработващи данните – (например при заявки за фирмени пътувания)
2.4. Цели и принципи на използване на личните данни, които събираме:
- обработването на вашите данни ще е с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга – организирано пътуване и ли отделен елемент от него или свързана с него услуга. (личната карта /паспортът са необходими при хотелското настаняване, телефонният ви номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронната ви поща – за изпращане на бордна карта и самолетен билет) основание чл. 6, ал. 1 от Регламента, а именно:
- Изпълнение на задълженията на “Инсайт Ивентс ” ООД по договор с Вас; (в това число: за защита на правата и законните интереси на Вас и/или на децата, които Вие представлявате или възрастните хора, на които Вие сте асистент и за да можем да защитим жизнено важни ваши интереси, ако настъпи застрахователно събитие и вие в този момент не сте в състояние да реагирате)
- Спазване на законово задължение, което се прилага спрямо “Инсайт Ивентс” ООД (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните ви).
- За целите на законния (легитимния) интерес на “Инсайт Ивентс ” ООД .
- Изрично получено съгласие от Вас като клиент;
“Инсайт Ивентс ” ООД приема и съхранява само данните, които са необходими и относими към предоставяната услуга.
“Инсайт Ивентс ” ООДне приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни. Ако получените данни съдържат данни от трети лица, “Инсайт Ивентс ” ООД съхранява данните под контрола на субекта заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на “Инсайт Ивентс ” ООД. |
Ако сте наш служител:
Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез вас), също и за защита на правата ви и законните ни интереси, както и за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната ви характеристика. Обработването на данните за здравното Ви състояние са необходимо за целите на превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)
2.5. “Инсайт Ивентс ” ООД събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно. Основанията, които ни дават право да обработваме вашите данни са:
2.5.1. Обработването е необходимо за спазване на законовото ни задължение:
- Законите ни задължават да обработваме данните ви за целите на туристическото ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и /или свързани с тях услуги: Закона за туризма, КОНВЕНЦИЯТА за международно гражданско въздухоплаване, Закона за гражданското въздухоплаване, По закона за задълженията и договорите, ТЗ, Статута и регулациите на Международната асоциация за въздушен транспорт (ИАТА), Международната конвенция за превоз на пътници и багаж по железници (СIV), Международната конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010, Регламент (ЕО) № 261/2004, Регламент (ЕО) № 2006/2004и др.
- По Кодекса за застраховането за да сключим медицинска застраховка във връзка с пътуването Ви и/или да обявим настъпило събитие пред застрахователя
- По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури)
- По закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете)
- По закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането е директно към банката, през системата БОРИКА. Ние не обработваме финансова и банкова информация. Това прави само вашата банка и системата БОРИКА. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал.
- По закона за банките и банковото дело (във връзка с разплащанията и по закона за мерките срещу изпирането на пари)
2.5.2. Обработването на вашите данни въз основа на сключения договор с вас.
2.5.3. Обработването се основава на вашето съгласие. (когато ви правим резервация, в това число ако ползвате услугите ни по телефон или друго средство за масова комуникация и, в случай, че не е налице някое от горепосочените законови основания);
- По причини от обществен интерес в областта на общественото здраве (когато при пътуването избухне епидемия и за да ви предпазим от риска);
- за статистически цели (във връзка с интереса към даден туристически продукт).
- за упражняването или защитата на правни претенции.
- Когато възлагате на “Инсайт Ивентс” ООД да обработва лични данни на трето лице за целите на използването на услугата, “Инсайт Ивентс ” ООД действа в качеството на обработващ личните данни.
- Както и когато резервирате допълнителни туристически услуги за вашето пътуване или ваканция чрез наш хиперлинк/хиперлинкове, без да се ползвате от правата, които се прилагат за туристически пакети съгласно Директива (ЕС) 2015/2302. В този случай “Инсайт Ивентс ” ООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. “Инсайт Ивентс ” ООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да заредите в услугата към доставчика (включително ако тези данни включват или не лични данни). В този случай “Инсайт Ивентс ” ООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на “Инсайт Ивентс” ООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия на резервационната система и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.
2.6. Законните интереси, преследвани от нас или от трети страни, които работят за най-общо са следните:
- Ние сме търговско дружество, което работи като туроператор и агент – легитимният ни интерес е пряко свързан с осъществявания от нас предмет на дейност, за осъществяването му, както и за изпълнение на договорните ни отношения – предоставяне на туристическа услуга (и свързани с нея правоотношения).
- Интересите на “Инсайт Ивентс” ООД и на третите страни в областта на търговията, правната сигурност и данъчната политика произтичат от естеството на осъществяваната от нас търговска дейност.
- Ние сме застрахователен агент
- Третите страни, които работят за нас са счетоводители, туроператори, агенти, превозвачи, адвокати, екскурзоводи, музейни работници, застрахователи – техният законен интерес произтича пряко от реализираната от тях търговска дейност.
2.7. Следните организации/лица е възможно да получат личните ви данни:
- Туристически агенти и членове на БАТА и АБТА вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6- от ПРЗ на закона за туризма)
- Хотелиери (закона за гражданската регистрация)
- Обслужващата ни счетоводна фирма (закона за счетоводството)
- Администрациите пред които кандидатствате за виза
- Авиопревозвачи и членове на ИАТА
- Превозвачи (когато това е необходимо по международен договор)
- Адвокатската кантора/адвокат/юрист (в случай за защита на легитимния ни интерес)
- Застрахователната компания
- НАП
- Органите на държавната власт
ІІІ. Принципи при обработване.
Ние спазваме следните принципи при обработване на данните ви:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
ІV. Съгласие:
Със съгласието Ви да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.
Съгласието е необходимо, за да може да обработваме и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично.
В случаите, когато искаме съгласие за специални (чувствителни) лични данни ние винаги ще се обосноваваме защо и как тази информация ще се използва.
Можете да оттеглите съгласието си по всяко време с подаване на заявление за оттегляне на съгласието (моля вижте формуляра на заявлението тук кликнете върху интерактивния текст) или да използвате имейл (писмо) със свободен текст.
- Предаване на личните данни на държава извън ЕС или на международна организация
“Инсайт Ивентс ” ООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Ние нямаме намерение да предадем вашите лични данни на трети лица без предварително да получи Вашето съгласие,освен ако не се налага за целите на договора (например пътуване в страна с визов режим).
VІ. Ние не продаваме вашите данни на никого!
“Инсайт Ивентс ” ООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
VІІ. Период на съхраняване на данните
(“Инсайт Ивентс ” ООД ) ще съхранява Вашите лични данни в следните срокове:
- При законови основания:
- По чл.91 от Закона за туризма 2 години (плюс 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)
- До изтичане на общата петгодишна давност при договорни отношения, (напр. чл.111 от закона за задълженията във връзка с т.60-68 от ДРЗ към закона за туризма) (с възможност за удължаване до 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)
- По закона за счетоводството 10 години, и/или до завършване на ревизията и/или насрещната проверка от НАП (ако е същата не е приключила преди изтичането на 10 –те години).
- При трудови и осигурителни правоотношения 50 (петдесет) години.
- При съдебни производства до изтичане на 5 години след архивиране на делото в съда. (с оглед събиране на разноски) В случаите на свързани дела (например, при които едното се явява преюдициално на другото – срокът изтича и за двете дела с изтичането на петата година по отношение на последното във времето – например незаплатен самолетен билет при ползвана услуга: наличие на преюдициално заповедно производство и последващо изпълнително за събиране на неплатени разноски).
- При договорни основания (освен ако обработването не е на законово основание и ако закона не ни задължава да запазим данните ви за по-дълъг срок):
- При закупуване на самолетен билет и/или хотелска резервация чрез нас – до получаване на съответния билет или ваучер данните ви се изтриват веднага от системата, доколкото ние се явяваме обработващи на данните между вас и Администратора, който ви предоставя крайната услуга – например авиопревозвача. Данните ви могат да бъдат запазени по изключение, ако вие сте създали потребителски профил под ваш контрол за да ползвате отстъпки в системата – и/или ако сте дали своето съгласие за целите на маркетинговата политика на фирмата – директен и/или индиректен маркетинг. В този случай имате право да оттеглите съгласието си по всяко време и в зависимост от системата – ако имате достъп с клиентски профил да изтриете данните сами и/или да поискате да бъдете забравен/а (а данните изтрити), като ни пишете– свободен текст на имейла посочен по-горе или на ръка.(моля вижте правата си по-долу в декларацията пункт VІІІ)
- С изтичане на срока, в който могат да се предявят претенции по договора
- Данните ви ще бъдат съхранявани на хартиен и електронен носител, при разработена политика и организационни мерки за сигурност в съответствие с Регламента.
- При ваше съгласие – докато е необходимо за целите, за които е дадено или при оттегляне на съгласието.
VІІІ. Вашите права са следните:
Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права:
- имате право да поискате копие от Вашите лични данни от “Инсайт Ивентс ” ООД и право на достъп по всяко време до личните си данни;
- имате право да поискате от „Инсайт Ивентс ” ООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
- имате право да поискате от „Инсайт Ивентс ” ООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
- имате право да поискате от “Инсайт Ивентс ” ООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
- личните данни повече не са необходими за целите, за които са били събрани;
- когато сте оттеглил своето съгласие;
- когато сте възразил срещу обработването,
- когато обработването е незаконосъобразно;
- когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
- когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини:
1. за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес, 2. по причини от обществен интерес в областта на общественото здраве; 3. за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване; 4. или за установяването, упражняването или защитата на правни претенции. 5. при упражняване на правото на свобода на изразяването и правото на информация; |
ІХ Вие имате и тези права:
- имате право да поискате от “Инсайт Ивентс ” ООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
- имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
- имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения);
- имате право на възражение срещу автоматизирана обработка, включително профилиране;
- имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
- при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.
Х. Имате право на жалба до надзорния орган
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
- Наименование: Комисия за защита на личните данни
- Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Телефон:02 915 3 518
- E-mail: kzld@government.bg, kzld@cpdp.bg
- Уеб сайт: cpdp.bg
В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез “Инсайт Ивентс ” ООД (получатели, включително извън ЕС и международни организации), можете да го направите на посочените данни за контакт на “Инсайт Ивентс ” ООД или директно до Отговорникапо защита на данните (на посочените по-горе данни за контакт.
Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
СЪГЛАСИЕ
Съгласявайки се с Декларацията за поверителност относно нашата Политика за обработване на лични данни, Вие изрично давате съгласието си да обработваме Вашите лични данни за посочените цели.