ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Този уебсайт се управлява от „СИТРИП“ ООД, ЕИК: 205348518
„СИТРИП“ ООД приема като свой приоритет не само предоставянето на качествена услуга на своите клиенти, но и опазването на поверителността на техните лични данни. Ето защо предприе правни и технически мерки, за да приведе дейността си в съответствие с Регламент (ЕС) 2016/679 – GDPR. Тази политика влиза в сила от 01.05.2019 г. и има за цел да Ви информира какви лични данни събираме в качеството ни на администратор, с каква цел и срок и какви права имате.
I. Какви лични данни събираме
„СИТРИП“ ООД събира, използва, съхранява и трансферира следните видове лични данни на своите клиенти:
– три имена;
– ЕГН/ЛНЧ;
– дата на раждане;
– данни от документ за самоличност;
– данни за контакт;
– адрес;
– телефон;
– e-mail;
Cookies
При влизане в уебстраницата на “СИТРИП” ООД е възможно да се събират third-party cookies за статистически и технически цели, но дружеството не ги използва по никакъв начин. В уебстраницата на “СИТРИП” ООД е възможно да се съдържат линкове до други страници и приложения на трети страни. “СИТРИП” ООД няма контрол върху тези уебстраници и не е отговорно за техните политики за защита на данните.
При нежелание от Ваша страна да предоставите лични данни
При отказ да предоставите лични данни няма да сме в състояние да сключим договор и да ви предоставим информация и услуги, предмет на нашата дейност като туроператор и туристически агент.
II. Как събираме вашите лични данни
“СИТРИП” ООД събира лични данни от субектите или от родители/настойници за малолетни и непълнолетни лица чрез различни способи: директна комуникация с клиента, чрез уебстраницата си, в офиса на дружеството, по електронна поща, възоснова на споразумения за съвместни администратори на лични данни.
III. Как използваме вашите лични данни
При обработването на вашите лични данни “СИТРИП” ООД и служителите му спазват стриктно следните принципи:
– данните се обработват само при наличие на законово или договорно основание, или при съгласие от субекта на данните, когато то е необходимо;
– данните се обработват за конкретни цели и по начин, съвместим с тези цели;
– данните, които се обработват, са конкретни и точни;
– данните се обработват в обема, който е необходим за изпълнението на съответната цел;
– данните се заличават или коригират при неточност;
– данните се обработват за период, не по-дълъг от този, който е необходим за целта, за която са събрани
“СИТРИП” ООД обработва личните данни самостоятелно, като съвместен администратор или чрез възлагане на обработващи данните, като определя целите и обема на задълженията, съгласно изискванията на Регламента и съобразявайки се с националното законодателство.
IV. Цели на обработката на лични данни
“СИТРИП” ООД събира и обработва лични данни със следните цели:
- За резервация на самолетни билети, онлайн чекиране
- За резервация на хотел
- За сключване на договор за продажба на продукт/услуга
- За извършване на плащане
- За издаване на счетоводни документи за извършеното плащане
- За издаване на визи
- За сключване на доброволна или задължителна застраховка
- За осигуряване на транспорт
- За възстановяване на суми
- За контакт с Вас
V. Използване на лични данни за друга цел
Дружеството декларира, че личните данни се обработват само за целите, за които първоначално са били събрани. В случай, че възникне необходимост събраните данни да се обработват за друга цел, Дружеството ще направи преценка на съвместимостта на целите за всеки конкретен случай и ако е необходимо, ще потърси съгласието на субектите на данни в ясна форма.
VI. Основания за обработване на лични данни
- Преддоговорни отношения и/или сключване на договор
- Законови задължения съгласно българското законодателство – например Закона за туризма, Закона за счетоводството и приложимите подзаконови нормативни актове, както и на основание европейското законодателство в областта на туризма и предоставянето на услуги
- Съгласие (при поискване на оферта; при изпращане на бюлетин; за регистрация на профил, при оказване на съдействие за издаване на виза; при предаване на данни в трета държава, в случай че за нея липсва решение на Европейската комисия за адекватно ниво на защита на данните)
- Защита на Ваши жизненоважни интереси (при спешен случай; при обработване на специални категории данни, когато субектът на данни е физически или юридически неспособен да даде съгласие)
- За защита на наши легитимни интереси (при събиране на информация за предпочитания с цел персонализиране на нашите услуги)
VII. Срокове, в които съхраняваме лични данни
- за целите на договор – за срока на пътуването и/или за спазване на законовите изисквания, като например реализиране на права по съдебни претенции, възстановяване на щети
- за счетоводни цели – съгласно сроковете, указани в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс
В случаи на липса на законен срок, ние съхраняваме вашите лични данни за разумен срок, определен на базата на допълнителни критерии, съобразени с желанието ни да Ви предоставим услуги с високо качество. Когато личните данни вече не са необходими за упоменатите цели, ние ги заличаваме по надлежен начин.
VIII. Разкриване на лични данни
За да Ви предоставим желаните от Вас продукти и услуги, ние предоставяме вашите лични данни на:
- Хотели
- Авиокомпании
- Резервационни системи
- Транспортни компании
- Застрахователни компании
- Туроператори
- Посолства
- Националната агенция по приходите, Комисията за защита на потребителите и други получатели, установени със закон
IX. Права на субектите на данни
Физическите лица, чиито лични данни се обработват, имат следните права:
– Право на информираност
– Право на достъп до отнасящи се до физическото лице данни
– Право на коригиране на неточни лични данни
– Право на изтриване (право “да бъдеш забравен”) на свързаните с физическото лице лични данни при спазване на изискванията на чл. 17 от Регламента.
– Право на ограничаване на обработването на данните, свързани с физическото лице при спазване на изискванията на чл. 18 от Регламента.
– Право на преносимост на данните в структуриран, широко използван и пригоден за машинно четене формат, както и прехвърляне на тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени.
– Право на възражение
– Право на жалба до Комисията за защита на личните данни (имейл: kzld@cpdp.bg)
Дружеството съдейства на субектите на данни при упражняването на техните права, като ги информира за тях и се стреми да удовлетвори исканията им и да им даде отговор в законоустановения срок, когато тези искания са основателни.
X. Мерки за защита на личните данни
“СИТРИП” ООД предприема технически и организационни мерки за сигурност с цел защита на вашите данни от незаконно обработване, случайна загуба, унищожаване, увреждане или оповестяване. Достъпът до лични данни в дружеството е ограничен до тези служители, подизпълнители и трети лица, които имат нужда от този достъп за целите на своята дейност и за изпълнение на служебните си задължения. Също така те имат задължение да опазят конфиденциалността на данните Ви.
XI. Приемане на плащане с банкова карта – дебитни и кредитни карти
След потвърждение на заявената от Вас услуга (или услуги) към наш консултант, Вие ще може да извършите плащане за нея (депозит или цялата сума) с банкова дебитна или кредитна карта.
“СИТРИП” ООД приема плащане с дебитна/кредитна карта през ВПОС-а на Банка ДСК или посредством Pay by Link. Въвеждането на данните на картата се извършват директно в онлайн платформата на Банка ДСК, която поддържа 3D-secure стандартa на Visa и Mastercard за по-сигурни транзакции при плащане. Транзакциите се осъществяват посредством програмите за сигурност MasterCard Identity check и VISA Secure.
“СИТРИП” ООД приема плащане със следните видове банкови карти: дебитни, кредитни и бизнес карти Visa и Mastеrcard.
По този начин Вие сте максимално защитени, защото:
- в нито един момент от процеса на плащане не ни предоставяте достъп до данните на банковата си карта
- не се налага прехвърляне и трансфер на данните – въвеждате ги директно в 3D-secure платформата за плащане на Банка ДСК
- “СИТРИП” ООД не съхранява и не приема номера на банкови карти
От гледна точка на сигурност, максималната сума за плащане с карта е 8 000 лева.
“СИТРИП” ООД не съхранява данни за банковите карти, използвани за плащане чрез сайта.
При необходимост от връщане на сума, платена с банкова карта, сумата се възстановява по картата, с която е извършено плащането.
XII. За връзка с нас
Можете да отправяте всички свои въпроси, коментари и искания във връзка с настоящата политика за поверителност и защита на личните данни на:
Адрес: София, бул. „Тотлебен“ №53-55,
E-mail: office@ctrip.bg