начало - Политика за личните данни на „ЕВРОТУРС“ ЕООД - Страница 2
VI. Категории лица, на които разкриваме личните данни на потребителите
1. Обработващи лични данни – обработващите личниданни са лица, които обработват лични данни от името и по възлагане на ЕвротурсЕООД въз основа на писмено споразумение. Те нямат право да обработватпредоставените им лични данни за цели, различни от изпълнението на работата,която им е възложена от Евротурс ЕООД. Обработващите са длъжни да спазватвсички инструкции на Евротурс ЕООД.
2. Партньори на Евротурс ЕООД – за да може дапредостави определени услуги на своите потребители, Евротурс ЕООД сключвадоговори с трети лица (партньори). Във връзка с предоставянето на съответнитеуслуги понякога е необходимо на съответните партньори да бъдат предоставянилични данни на потребителите. Такива партньори могат да бъдат авио превозвачи,застрахователни компании, други туроператори и туристически агенции и др.
3. Банки и платежни институции – във връзка собслужването на плащания на потребителите на Евротурс ЕООД, извършени по банковпът или чрез платежна институция, е необходимо да се осъществи обмен на даннимежду Евротурс ЕООД и съответната банка или платежна институция.
4. Пощенски оператори във връзка с изпращане напратки, които съдържат договори или други документи и материали, предназначениза потребителя
5. Дружества, предоставящи на Евротурс ЕООД услуги по изграждане и поддръжка на информационни системи, вътрешни мрежи,софтуер и хардуер, които се използват за обработка на лични данни и необходимиза отчитане, разплащане, комуникация с клиенти и др.
6. Консултантски дружества
7. Компетентни органи – съгласноприложимото законодателство фирмата е длъжна да предоставя информация накомпетентните органи при поискване или в рамките на извършвани от тях проверки.
VII. Обработка на лични данни извън територията наБългария
Евротурс ЕООД сестреми да не изпраща лични данни на потребителите извън територията наЕвропейския съюз (ЕС) и Европейската икономическа зона (ЕИО). В определенислучаи обаче е необходимо определени данни да бъдат изпратени до лица извънЕС/ЕИО (напр. за да бъде предоставена услуга хотелско настаняване извънЕС/ЕИО), при спазване на изискванията на приложимото законодателство. ЕвротурсЕООД изпраща лични данни извън ЕС/ЕИО само ако това е необходимо, за да бъдеизпълнен договор със съответния потребител.
VIII. Период на съхранение на личните данни напотребителите
Евротурс ЕООД съхраняваличните данни на потребителите толкова, колкото е необходимо за постигане нацелите, предмет на тази политика. Евротурс ЕООД не изтрива лични данни предиизтичане на една година от прекратяване на договора или до окончателно урежданена всички финансови задължения и изтичане на нормативно определените задълженияза съхраняване на данните, като задължения за съхраняване и предоставяне наинформация за целите на разкриване и разследване на престъпления (6 месеца),задължения по Закона за счетоводството за съхранение и обработка на счетоводниданни (11 години), изтичане на определените в Закона за задълженията идоговорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне наинформация на съда, компетентни държавни органи и др. основания, предвидени вдействащото законодателство (5 години). След изтичане на сроковете за обработкана лични данни, същите се анонимизират или се изтриват/унищожават.
IX. Защита на личните данни на потребителите
В Евротурс ЕООД винагисме държали на сигурността на личните данни на нашите потребители. Гаранциитеза такава сигурност изграждат доверие между нас и нашите потребители и за товавинаги са били от стратегическо значение за нас. В този смисъл в Евротурс ЕООД предприемамевсички необходими организационни и технически мерки, предвидени в действащотозаконодателство и описани в най-добрите практики на европейско ниво.
Евротурс ЕООД съхраняваприоритетно лични данни в централната си база данни, чиято защита е осигуренаот трислойна архитектура, която изолира криптираните сървъри за лични данни отвъншни мрежи (системите имат следната връзка: front-end (web) сървър <->сървър за приложения <-> база данни). На сървърите работи софтуер зазасичане на зловреден софтуер. Всички системи изпращат логовете си къмцентрален лог сървър. Извършва сеавтоматичен анализ на логовете за грешки и заплахи. Мониторинг системитеосигуряват наблюдение на работните параметри на системите и алармират в случайна отклонения. Всички системи ползват общ източник за сверяване на времето.Регулярно се извършват бекъпи на всички системи. Лични данни временно сеобработват и на локални сървъри в офисите на Евротурс ЕООД (с ограничен достъп,правят се регулярно бекъпи на криптирани твърди дискове) и/или на компютърниконфигурации в офисите на Евротурс ЕООД (с ограничен достъп). Регулярно сеправи оценка на заплахите и рисковете, свързани с локалните мрежи в офисите на ЕвротурсЕООД, и се взимат необходимите мерки.
Във връзка сорганизационните мерки управителят на Евротурс ЕООД е издал инструкции заобработка на личните данни, които са задължителни за всички служители на ЕвротурсЕООД. Инструкциите включват следните мерки: • всички служители на Евротурс ЕООД подписвати спазват условията на Декларация за поверителност при обработка на поверенилични данни; • лични данни се съхраняватприоритетно в криптирана централна база данни на „Евротурс ЕООД“ със защитена иограничена връзка с външни мрежи, освен ако целите на обработката не налагатдруго; • пароли за достъп до централнатабаза данни на „Евротурс ЕООД“, локални сървъри, компютърни конфигурации вофисите на „Евротурс ЕООД“ и други информационни системи, съдържащи лични данниза потребители, са поверителни, не се разкриват пред неупълномощени лица и сесъхраняват по начин, който не позволява тяхното разкриване през неупълномощенилица. • хартиени копия на информационниактиви, съдържащи лични данни, се правят в минимален брой и когато е възможносе обработват в затворени помещения, до които имат достъп само упълномощенилица; • информационни активи, съдържащилични данни на хартиен носител, се съхраняват временно в заключени чекмеджета иза по-дълъг период в заключен склад в офис на „Евротурс ЕООД“, охраняван отохранителна фирма, с която „Евротурс ЕООД“ е сключил договор; • информационни активи, съдържащилични данни на електронен носител, се съхраняват на локални сървъри с ограничендостъп в офисите на „Евротурс ЕООД“ и/или на компютърни конфигурации сограничен достъп в офисите на „Евротурс ЕООД“ само ако целите на обработката гоизискват и само временно.
X. Права на физически лица във връзка с обработването налични данни
1. Право на достъп – физически лица имат право даполучат от Евротурс ЕООД информация дали се обработват лични данни, свързани стях. Ако се обработват лицето има право да получи информация за съдържанието наличните данни, целта на обработка и категориите получатели на данните.
2. Право на корекция – в случай че обработванитеот Евротурс ЕООД лични данни на лицето са неточни или неактуални, то има правода изиска от Евротурс ЕООД да ги коригира.
3. Право на изтриване – физическите лица иматправо да поискат от Евротурс ЕООД да изтрие личните им данни в следните случаи: • личните данни вече не санеобходими за целите, за които са събирани и обработвани; • лицето е оттеглило съгласието сиданните му да бъдат обработвани и няма други правни основания за продължаванена обработването; • лицето е възразило срещуобработването на лични данни, основано върху законен инетерес на Евротурс ЕООД иняма други законни основания за продължаване на обработването; • личните данни на лицето са билиобработвани незаконосъобразно; • личните данни трябва да бъдатизтрити от Евротурс ЕООД с оглед на спазването на действащото законодателство.
4. Право на ограничаване на обработването –физическите лица имат право да поискат от Евротурс ЕООД да ограничиобработването на личните им данни в следните случаи: • лицето оспорва точността наданните, за периода, в който Евротурс ЕООД трябва да провери за точността наличните данни; • данните са обработвани без правнооснование, но лицето не желае да бъдат изтрити, а желае да се ограничиобработването им; • Евротурс ЕООД повече няма нужда отличните данни на лицето, но той ги изисква с цел установяване, упражняване илизащита на правни претенции; • при подаване на възражение срещуобработване на лични данни, но се очаква проверка на законността на целите заобработка на Евротурс ЕООД 5. Право на преносимост – физическите лица иматправо да поискат от Евротурс ЕООД да предостави личните им данни вструктуриран, широко използван и пригоден за машинно четене формат ако ЕвротурсЕООД обработва данните въз основа на договор или базирано на съгласие с общитеусловия. Физическите лица имат право да поискат от Евротурс ЕООД да прехвърлиличните им данни директно към друг администратор, когато това е техническиосъществимо.
6. Право на възражение – физическите лица иматправо на възражение срещу обработване на техни лични данни, когато ЕвротурсЕООД ги обработва въз основа на свои законни интереси. В случаите на възражениесрещу обработка за целите на директния маркетинг, възражението е безусловно иобработката се преустановява. Във всички останали случаи Евротурс ЕООД извършвавътрешна проверка въз основа на възражението на лицето и • го уведомява за преустановяване наобработката на личните му данни или • мотивирано отказва да преустановиобработката на личните му данни при наличие на законно основание за това
7. Право на жалба – физическите лица имат правода подават жалби и сигнали до съответните национални и европейски компетентниоргани, в случай че според тях Евротурс ЕООД нарушава законодателството зазащита на личните данни. Подробни инструкции за подаване на жалби можете данамерите на интернет страницата на Комисията за защита на личните данни.
8. Уточнения относно правата на физическите лица във връзка собработването на лични данни: • Евротурс ЕООД предприема действияпо искане на лице да упражни право от настоящия раздел само ако е в състояниеда идентифицира съответното лице; • Евротурс ЕООД може да поискадопълнителна информация за потвърждаване на самоличността на физическо лице, вслучай че има основателни притеснения относно самоличността му; • Евротурс ЕООД уведомява физическолице за предприетите действия в срок до един месец от получаване на искане заупражняване на право от настоящия раздел, като в определени случаи този срокможе да бъде удължен до два месеца, като се взема предвид сложността и броя наисканията. Евротурс ЕООД информира съответното лице за всяко удължаване в срокдо един месец от получаване на искането, като се аргументира за забавянето; • при отказ да бъде изпълнено исканепо този раздел, Евротурс ЕООД уведомява съответното физическо лице в срок доедин месец за причините да не предприеме действия, както и за възможността даподаде жалба до компетентните органи; • действия, предпиети от ЕвротурсЕООД във връзка с подадени искания за упражняване на правата, описани в тозираздел, се извършват безплатно за физическите лица освен ако исканията са явнонеоснователни или прекомерни. Ако дадено искане е неоснователно или прекомерно(например поради голяма повторяемост), Евротурс ЕООД има правото да: o откаже да изпълни искането или o да наложи разумна такса заизпълняването му, базирана на административните разходи, което искането бипородило
XI. Информация за връзка с Евротурс ЕООД
Евротурс ЕООД, ЕИК121120388, със седалище и адрес на управление гр. София 1336, ж.к. Люлин Запад,бл. 362, е администратор на лични данни
(удостоверение№ 05423).
За въпроси, касаещиобработката на лични данни може да се обръщате към нас на
eurotours@abv.bg
XII. Актуалност и обновяване на политиката
Политиката заличните данни на Евротурс ЕООД е публикувана на 21.05.2018 г. и е актуална към тази дата. С цел даприлагаме най-съвременните мерки за защита на личните данни и да спазвамедействащото законодателство, тази политика ще бъде редовно актуализирана. ЕвротурсЕООД ще информира за измененията и допълненията като публикува актуализиранатай версия на интернет страницата си – www.eurotours.bg . Препоръчваме напотребителите периодично да проверяват най-актуалната й версия, за да бъдатинформирани за мерките, които предприемаме за сигурносттана личните им данни.
|