Поверителност на данните

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ


От 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (GDPR).

Във връзка с това, от 25 май 2018 г. Дива Холидейз ООД въвежда следните промени в Политиката за защита на личните данни:

ДАННИ ЗА АДМИНИСТРАТОРА:
ДИВА ХОЛИДЕЙЗ ООД, ЕИК 200060818, е български лицензиран туроператор и туристически агент № РКК-01-6132 от Министерство на туризма на Република България.

ДАННИ ЗА КОНТАКТ СДИВА ХОЛИДЕЙЗ ООД:
Гр. София, ул. Позитано 9А, ет. 1, офис 18
e-mail: office@divaholidays-bg.com

ЛИЧНИТЕ ДАННИ, КОИТО СЪБИРАМЕ И ОБРАБОТВАМЕ ОТ ВАС
КАТЕГОРИЯ ЛИЧНИ ДАННИ:
  • при запитване за оферта: име, фамилия, имейл и телефон; възраст на деца, ако има такива;
  • при извършване на резервация за хотелско настаняване в България: име, фамилия, имейл, телефон, възраст на деца – ако има такива;
  • при извършване на резервация за организирано или индивидуално пътуване в чужбина и сключване на договор за тази услуга – име, презиме, фамилия на български и на латиница (както се изписват по паспорт или лична карта), ЕГН, номер на документ за самоличност – лична карта или паспорт, дата на издаване, дата на валидност, къде е издаден; имейл, телефон за контакт;
  • при онлайн регистрация за самолетни полети –име, презиме, фамилия (както се изписват по документа за самоличност), дата на раждане, номер на документа за самоличност, дата на издаване, дата на валидност, имейл, телефон;
  • при плащания с по банков път – банкова информация;

В редки случаи, когато това се налага за качественото осъществяване на услугата, е необходимо да получим данни за някои аспекти на здравословното състояние на лицето – например състояния, при които лицето използва инвалидна количка или е необходимо да бъдем предупредени за здравословни рискове при осъществяване на полети и т.н. Това не е обработка на специализирани категории лични данни относно здравословното състояние на лицата, тъй като не са необходими данни за диагнози, лечения, епикризи и др. такива.
Ние не обработваме специални категории данни, отнасящи се до расов, етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни, здравословно състояние, данни относно сексуалния живот или сексуалната ориентация.

ИЗТОЧНИК:
Информацията за обработваните от нас лични данни получаваме от лицето, за което се отнасят, от родител или настойник (когато информацията се отнася за дете) или от лицето, сключващо договор за предлагана от нас услуга.

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:
  • когато са необходими за предоставяне на услуги или за сключване и изпълнение на договор за предоставяне на услуги на клиентите от страна на ДИВА ХОЛИДЕЙЗ ООД;
  • Получаване на информация за наши услуги;
  • Участия в провеждането на томболи, анкети, игри;

ОСНОВАНИЕТО, КОЕТО НИ ДАВА ПРАВО ДА ОБРАБОТВАМЕ ВАШИТЕ ДАННИ Е:
  • чл.6, ал.1, б. «б» от GDPR при сключване и изпълнение на договора за предоставяне на услуги;
  • чл.6, ал.1, б. «а», чл.7 от GDPR (при предоставено съгласие за това) и служи за получаване на информация за наши услуги,провеждането на томболи, анкети, игри.

Всички законни интереси, преследвани от нас или от трети страни, които работят за нас, са следните:
Осъществяване предмета на дейност на дружеството и предоставяне на услуги и информация за тях на клиентите.

СЛЕДНИТЕ ОРГАНИЗАЦИИ/ЛИЦА ЩЕ ПОЛУЧАТ ЛИЧНИТЕ ВИ ДАННИ:
Личните Ви данни са необходими на трети лица за изпълнението на услуга според сключен договор между Вас и ДИВА ХОЛИДЕЙЗ ООД, например авиокомпании, транспортни компании, хотели или хотелски оператори, застрахователни компании и други оператори на услуги, които се изпълняват като част от туристически пакет или представляват отделна услуга.

ЩЕ ПРЕПРАЩАТЕ ЛИ И ЩЕ СПОДЕЛЯТЕ ЛИ ЛИЧНИТЕ МИ ДАННИ С ДРУГИ ОРГАНИЗАЦИИ ИЛИ ЛИЦА?
Ние няма да продаваме Вашите данни на трети страни, нито ще ги предаваме с цел да придобием някаква облага.
ДИВА ХОЛИДЕЙЗ ООД може да предаде Вашите лични данни само на наши поддоставчици на услуги, които са сключили договор с нас.
Всички трети страни, които може да получат данните Ви, са задължени да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване в съответствие процедурите изградени от ДИВА ХОЛИДЕЙЗ ООД.
Получатели на вашите данни могат да бъдат и държавни органи на власт, на които ги предоставяме по конкретни и ясни законови задължения.

СЪГЛАСИЕ:
С приемане на тази Декларация, Вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели. Изрично съгласие за обработване на личните Ви данни ни е необходимосамо в случаите, когато се изисква получаване на информация за наши услуги, провеждането на томболи, анкети, игри, т.е. когато не сме в процес на сключване на договор или не е налице договор между Вас и ДИВА ХОЛИДЕЙЗ ООД. В тези случаие необходимо родителите/настойниците на деца под 16 години дапредоставят изрично съгласие за обработване личните данни на децата.
Съгласието може да се оттегли по всяко време с писмо в свободна форма на имейл: office@divaholidays-bg.com, освен ако не е налице друго основание, което да ни задължава или да ни дава право да продължим да обработваме личните данни на лицето.

ПЕРИОД НА СЪХРАНЯВАНЕ НА ДАННИТЕ
ДИВА ХОЛИДЕЙЗ ООДще съхранява Вашите лични данни не повече от 10 години, считано от датата на приключване на договора, освен ако не сте предоставили съгласие за обработка на някои от личните си данни с цел получаване на информация за услугите на ДИВА ХОЛИДЕЙЗ ООД до оттегляне на това съгласие.

ВАШИТЕ ПРАВА КАТО СУБЕКТ НА ЛИЧНИТЕ ДАННИ СА СЛЕДНИТЕ:
Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие имате следните права:
  • имате право да поискате копие от Вашите лични данни от ДИВА ХОЛИДЕЙЗ ООД и право на достъп по всяко време до личните си данни;
  • имате право да поискате от ДИВА ХОЛИДЕЙЗ ООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
  • имате право да поискате от ДИВА ХОЛИДЕЙЗ ООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
    • личните данни повече не са необходими за целите, за които са били събрани;
    • когато сте оттеглили своето съгласие;
    • когато сте възразили срещу обработването;
    • когато обработването е незаконосъобразно;
    • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;

Можем да откажем да заличим личните Ви данни по следните причини:
    • при упражняване на правото на свобода на изразяването и правото на информация
    • за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,
    • по причини от обществен интерес в областта на общественото здраве;
  • имате право да поискате от ДИВА ХОЛИДЕЙЗ ООД, да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;
  • имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до ДИВА ХОЛИДЕЙЗ ООД;
  • имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения);
  • имате право на възражение срещу автоматизирана обработка, включително профилиране;
  • имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
  • при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.
Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели на лични данни) при обработката на вашите лични данни.

ИМАТЕ ПРАВО НА ЖАЛБА ДО НАДЗОРНИЯ ОРГАН
Имате право да подадете жалба направо до надзорния орган, като компетентният за това орган е Комисия за защита на личните данни, адрес: гр. София 1592, бул. „“Проф. Цветан Лазаров” № 2 (www.cpdp.bg).
В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез ДИВА ХОЛИДЕЙЗ ООД, можете да го направите на посочените данни за контакт на ДИВА ХОЛИДЕЙЗ ООД.

ВСИЧКИ ИЗБРОЕНИ ПО-ГОРЕ ВАШИ ПРАВА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ МОЖЕТЕ ДА ОСЪЩЕСТВИТЕ КАТО ИЗПРАТИТЕ ИМЕЙЛ В СВОБОДНА ФОРМА С ИСКАНЕТО ВИ НА ПОСОЧЕНИЯ ИМЕЙЛ АДРЕС ЗА КОНТАКТ НА ДИВА ХОЛИДЕЙЗ ООД. В СЛУЧАЙ, ЧЕ ВСЕ ПАК СЕ ЗАТРУДНИТЕ, МОЖЕТЕ ДА ПОИСКАТЕ СЪДЕЙСТВИЕ ЗА РЕАЛИЗИРАНЕ НА ПРАВАТА ВИ НА ПОСОЧЕНИТЕ ДАННИ ЗА КОНТАКТ НА ДИВА ХОЛИДЕЙЗ ООД

КАКВО СА ЛИЧНИ ДАННИ?
Съгласно GDPR, личните данни се определят като:
"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице".

ЗАЩО ДИВА ХОЛИДЕЙЗ ООД СЪБИРА И СЪХРАНЯВА ЛИЧНИ ДАННИ?
За да ви предоставим информация или услуга, е необходимо да съберем посочените по-горе Ваши лични данни. Ние гарантираме, че информацията, която събираме и използваме, е необходима за тази цел и не е с цел навлизане в личното ви пространство.

КАК ИЗПОЛЗВАТЕ МОИТЕ ЛИЧНИ ДАННИ?
В тази Декларация за поверителност подробно указваме целите и причините за събиране и обработване на вашите лични данни.
Когато посещавате нашия уебсайт, ние получаваме данни за ползваните от вас браузъри и оперативни системи, датата на вашето посещение. Нашият уебсайт използва Google Analytics, услуга за уеб анализ предоставяна от Google, Inc. Google Analytics използва бисквитки. Пълен IP адрес се изпраща и се съкращава от сървърите на Google в САЩ само в изключителни случаи. Google ще използва тази информация от наше име за оценка поведението на ползвателя, изготвяне на доклади за активността в сайта за операторите на сайтове и предоставянето на други услуги свързани с активността на сайтовете към притежателите им. Google няма да свързва Вашия IP адрес с никакви други данни съхранявани от Google. Можете да откажете употребата на бисквитки чрез използване на настройките на Вашия браузер. Независимо от това, моля да имате предвид, че ако го направите, може да нарушите функционалността на сайта. Също така можете да предотвратите събирането и съхранението на данни от страна на Google (бисквитки и IP адрес) чрез свалянето и инсталирането на браузер плъг-ин (browser plug-in) от тук: https://tools.google.com/dlpage/gaoptout?hl=en

Личните данни се съхраняват само тогава, когато бъдат предоставени от Вас самите или от лицето, сключващо договор с нас, като срокът на тяхното съхранение при договор е не повече от 10 години, считано от 1 януари на годината, следваща годината на изпълнение на договора или до оттегляне на даденото съгласие, когато личните данни се обработват на основа на дадено съгласие.
ДИВА ХОЛИДЕЙЗ ООД ползва личните Ви данни за целите на техническо администриране на уебсайта, за управление на клиентите, за анкети за продуктите и за маркетинг, само в необходимия за целта обхват и в случаи на изрично доброволно предоставяне на тези данни от Ваша страна.
Предаването на лични данни на държавни институции и органи се извършва само в рамките на задължителните разпоредби на действащото законодателство. Нашите служители са обвързани със задължение за спазване на поверителност.
Бюлетин:
На нашия уебсайт можете при желание да се абонирате за бюлетин. Данните, предоставени при абониране за бюлетина, ще бъдат използвани само и единствено за изпращане на бюлетина. Можете да прекратите по всяко време абонамента за бюлетина, чрез предвидената възможност за отказ.

УКАЗАНИЯ ЗА ИЗПОЛЗВАНЕ НА "БИСКВИТКИ"/ COOKIES:
За да разпознаваме предпочитания на посетителите за нашите предложения в Интернет, ние ползваме продукти с които можем целенасочено да настроим съдържанието на нашите интернет страници, като това ще подобри предложенията ни към Вас. За да активираме тези функции е необходимо изрично да потвърдите вашето съгласие.
Ако впоследствие не искате ДИВА ХОЛИДЕЙЗ ООД да събира и анализира информация относно Вашето посещение, можете по всяко време да се откажете от това.
За техническото осъществяване на този отказ във вашия браузър се поставя съответния маркер в положение Off. Това Cookie служи единствено за регистрирането на вашия отказ. Моля имайте предвид, че поради технически причини Cookie може да се ползва само за браузъра, от който е зададено. Ако изтриете Cookies, или използвате друг браузър или устройство, трябва отново да зададете желания от Вас избор.

Сигурност
ДИВА ХОЛИДЕЙЗ ООД предприема технически и организационни мерки за сигурност, за да защити администрираните от нас данни от манипулации, загуба, унищожаване и достъп от страна на неоправомощени лица. Нашите мерки за сигурност се усъвършенстват постоянно в съответствие с технологичното развитие.

Социални мрежи
След активиране се осъществява директна връзка със сървъра на съответната социална мрежа. След това съдържанието на зоната за превключване се предава директно от социалните мрежи към вашия браузър и той го включва в уебсайта.
След активиране на зоната за превключване, съответната социална мрежа може да събира данни, независимо от това дали работите със зоната за превключване. Ако сте влезли в социална мрежа, тя може да запише вашето посещение в потребителския ви акаунт. Посещението на други уебсайтове не могат да се запишат от социална мрежа, преди и там да сте активирали съответната зона за превключване.
Ако сте член на социална мрежа и не искате тя да свърже събраните при посещението на нашия уебсайт данни със съхранените данни за членство, трябва преди активиране на зоните за превключване да излезете от съответната социална мрежа.
Ние нямаме влияние върху размера на данните, които се записват от социалните мрежи с техните зони за превключване. Целта и размера на записване на данни, тяхната обработка и използване чрез съответните социални мрежи, както и съответните права и възможности за настройка с цел защита на личното ви пространство, можете да видите в указанията за защита на личните данни на съответната социална мрежа.

КАК ЩЕ СЪХРАНЯВАТЕ И ПАЗИТЕ МОИТЕ ЛИЧНИ ДАННИ, КОИТО СЪБИРАТЕ?
ДИВА ХОЛИДЕЙЗ ООД ще обработва (събира, съхранява и използва) предоставената от вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (GDPR). Ще се стремим да поддържаме информацията точна и актуална.
Няма да съхраняваме информацията за Вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук.
Някои от сроковете на съхранение на информацията зависят от законови задължения за пазене на документи и информация в определени минимални срокове, например Закона за счетоводството, Закона за задълженията и договорите, Данъчно-осигурителния процесуален кодекс и др.
Ще вземем всички предвидими технически и организационни мерки, за да осигурим защита на Вашите данни от нерегламентиран достъп – физическа защита на помещенията и носителите на информация чрез заключване на помещенията и шкафовете, в които се съхраняват; използване на пароли за заключване на файлове, профили и др.

ДИВА ХОЛИДЕЙЗ ООД по Ваше искане е длъжна да Ви отговори каква информация съхраняваме за Вас и как тя се обработва.
  • В случай, че имаме Ваши лични данни, можете да поискате следната информация:
  • Данни за контакт с организацията, която обработва или от името, на която се обработват вашите данни.
  • Целите на обработването;
  • Правното основание за обработката;
  • Съответните категории лични данни, които се обработват;
  • Получателите или категориите получатели, пред които са или ще бъдат разкрити;
  • Получателите в трети държави или международни организации, ако има прехвърляне на личните данни към такива, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС;
  • Ако обработката се основава на законните интереси на ДИВА ХОЛИДЕЙЗ ООД или на трета страна, информация за тези интереси.
  • Предвиденият срок, за който ще се съхраняват личните данни;
  • Подробности за правата Ви да искате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, както и да направите възражение срещу такова обработване;
  • Информация за правото Ви да оттеглите съгласието си по всяко време;
  • Подробности за правото ви на жалба до надзорен орган;
  • Информация дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали сте задължени да предоставите личните данни и възможните последици от невъзможността да предоставите такива данни;
  • Източникът, от който са събрани личните Ви данни, в случаите, когато не са събрани директно от вас;
  • Всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика на тези операции, както и значението и очакваните последици от тази обработка.
За да получите достъп до Вашите лични данни е необходимо да удостоверите Вашата самоличност като се легитимирате с документ за самоличност, а ако сте родител или настойник на лице до 16 г. и със документ, удостоверяващ това Ви качество.

АБОНАМЕНТ ЗА ОФЕРТИ