ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ
"КОМПАС" ООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, "КОМПАС" ООД действа в качеството си на обработващ лични данни (Например ако вие сте туроператор, по отношение на когото ние се явяваме агент или клиент, по отношение на когото предоставяме свързана туристическа услуга – например искате от нас да ви направим хотелска резервация или да ви закупим самолетен билет или ако вие лично ползвате нашата резервационна система)
"КОМПАС" ООД отговаря на всички изисквания на новият регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR), приет от Европейския съюз.
Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
Пълното име на акта е РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО. Документът ще бъде наричан в този документ Регламента или GDPR или ОРЗД
Текстът му на всички европейски езици можете да прочетете ТУК: (GDPR),
Настоящата декларация за поверителност влиза в сила на 25.05.2018г.
І. Кои сме ние?
Данни за Администратора: Наименование "КОМПАС" ООД с ЕИК 831586494 Местоположение: гр. София Държава: България Адрес на управление/Адрес за кореспонденция: София 1000 |
Данни за контакт с Отговорника по защита на данните:
Данни за контакт с Отговорника по защита на данните:
С Отговорника по защита на данните ВИКТОР ВЕСЕЛИНОВ ВЕЛИКОВ можете да се свържете директно тук:
Ел. поща: viktor@compas.bg
Тел: 0896 605 400
ІІ. Какви видове лични данни събира, обработва и съхранява "КОМПАС" ООД :
2.1. „Обикновени” лични данни:
· собствено име и фамилия;
· домашен адрес;
· дата на раждане/възраст
· имейл адрес, като например име фамилия@домейн.com;
· номер на лична карта/паспорт за самоличност;
· адрес на интернет протокол (IP);
· идентификационен номер на „бисквитка“.
2.2. Специални категории данни, които обработваме:
2.3. Източник на данните:
2.4. Цели и принципи на използване на личните данни, които събираме:
"КОМПАС" ООД приема и съхранява само данните, които са необходими и относими към предоставяната услуга. "КОМПАС" ООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни. Ако получените данни съдържат данни от трети лица, "КОМПАС" ООД съхранява данните под контрола на субекта заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на "КОМПАС" ООД. |
Ако сте наш служител:
Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез вас), също и за защита на правата ви и законните ни интереси, както и за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната ви характеристика. Обработването на данните за здравното Ви състояние са необходимо за целите на превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)
2.5. "КОМПАС" ООД събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно. Основанията, които ни дават право да обработваме вашите данни са:
2.5.1. Обработването е необходимо за спазване на законовото ни задължение:
2.5.2. Обработването на вашите данни въз основа на сключения договор с вас.
2.5.3. Обработването се основава на вашето съгласие. (когато ви правим резервация, в това число ако ползвате услугите ни по телефон или друго средство за масова комуникация и, в случай, че не е налице някое от горепосочените законови основания);
2.6. Законните интереси, преследвани от нас или от трети страни, които работят за най-общо са следните:
2.7. Следните организации/лица е възможно да получат личните ви данни:
ІІІ. Принципи при обработване.
Ние спазваме следните принципи при обработване на данните ви:
· законосъобразност, добросъвестност и прозрачност;
· ограничение на целите на обработване;
· съотносимост с целите на обработката и свеждане до минимум на събираните данни;
· точност и актуалност на данните;
· ограничение на съхранението с оглед постигане на целите;
· цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
ІV. Съгласие:
Със съгласието Ви да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.
Съгласието е необходимо, за да може да обработваме и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично.
В случаите, когато искаме съгласие за специални (чувствителни) лични данни ние винаги ще се обосноваваме защо и как тази информация ще се използва.
Можете да оттеглите съгласието си по всяко време с подаване на заявление за оттегляне на съгласието (моля вижте формуляра на заявлението тук кликнете върху интерактивния текст) или да използвате имейл (писмо) със свободен текст.
V. Предаване на личните данни на държава извън ЕС или на международна организация
"КОМПАС" ООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
Ние нямаме намерение да предадем вашите лични данни на трети лица без предварително да получи Вашето съгласие,освен ако не се налага за целите на договора (например пътуване в страна с визов режим).
VІ. Ние не продаваме вашите данни на никого!
"КОМПАС" ООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
VІІ. Период на съхраняване на данните
"КОМПАС" ООД ще съхранява Вашите лични данни в следните срокове:
1. При законови основания:
§ По чл.91 от Закона за туризма 2 години (плюс 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)
§ До изтичане на общата петгодишна давност при договорни отношения, (напр. чл.111 от закона за задълженията във връзка с т.60-68 от ДРЗ към закона за туризма) (с възможност за удължаване до 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)
§ По закона за счетоводството 10 години, и/или до завършване на ревизията и/или насрещната проверка от НАП (ако е същата не е приключила преди изтичането на 10 –те години).
§ При трудови и осигурителни правоотношения 50 (петдесет) години.
§ При съдебни производства до изтичане на 5 години след архивиране на делото в съда. (с оглед събиране на разноски) В случаите на свързани дела (например, при които едното се явява преюдициално на другото – срокът изтича и за двете дела с изтичането на петата година по отношение на последното във времето – например незаплатен самолетен билет при ползвана услуга: наличие на преюдициално заповедно производство и последващо изпълнително за събиране на неплатени разноски).
2. При договорни основания (освен ако обработването не е на законово основание и ако закона не ни задължава да запазим данните ви за по-дълъг срок):
· При закупуване на самолетен билет и/или хотелска резервация чрез нас - до получаване на съответния билет или ваучер данните ви се изтриват веднага от системата, доколкото ние се явяваме обработващи на данните между вас и Администратора, който ви предоставя крайната услуга – например авиопревозвача. Данните ви могат да бъдат запазени по изключение, ако вие сте създали потребителски профил под ваш контрол за да ползвате отстъпки в системата – и/или ако сте дали своето съгласие за целите на маркетинговата политика на фирмата – директен и/или индиректен маркетинг. В този случай имате право да оттеглите съгласието си по всяко време и в зависимост от системата – ако имате достъп с клиентски профил да изтриете данните сами и/или да поискате да бъдете забравен/а (а данните изтрити), като попълните формуляр тук и/или ни пишете– свободен текст на имейла посочен по-горе или на ръка.(моля вижте правата си по-долу в декларацията пункт VІІІ)
· С изтичане на срока, в който могат да се предявят претенции по договора
· Данните ви ще бъдат съхранявани на хартиен и електронен носител, при разработена политика и организационни мерки за сигурност в съответствие с Регламента.
1. При ваше съгласие – докато е необходимо за целите, за които е дадено или при оттегляне на съгласието.
VІІІ. Вашите права са следните:
Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права:
· имате право да поискате копие от Вашите лични данни от "КОМПАС" ООД и право на достъп по всяко време до личните си данни;
· имате право да поискате от "КОМПАС" ООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
· имате право да поискате от "КОМПАС" ООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
· имате право да поискате от "КОМПАС" ООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
· личните данни повече не са необходими за целите, за които са били събрани;
· когато сте оттеглил своето съгласие;
· когато сте възразил срещу обработването,
· когато обработването е незаконосъобразно;
· когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
· когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини:
|
ІХ Вие имате и тези права:
· имате право да поискате от "КОМПАС" ООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
· имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
· имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения);
· имате право на възражение срещу автоматизирана обработка, включително профилиране;
· имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
· при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.
Х. Имате право на жалба до надзорния орган
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
5. Уеб сайт: www.cpdp.bg
В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез "КОМПАС" ООД (получатели, включително извън ЕС и международни организации), можете да го направите на посочените данни за контакт на "КОМПАС" ООД или директно до Отговорникапо защита на данните (на посочените по-горе данни за контакт.
Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.
Можете да прочетете повече за това кои данни са лични, как и защо използваме вашите данни и какви са механизмите за защита в допълнителната информация тук: (http://www.compas.bg/)