Политика за обработване на личните данни. Бисквитки.

 

Тази Политика за обработване на личните данни и поверителност дефинира нашите информационни практики, както и правилата за обработване и боравене с лични данни в „Скиато“ ЕООД, при използването на сайта skiato.eu и при ползването на нашите услуги. Използвайки уебсайта skiato.eu и/или услугите на „Скиато“ ЕООД, Вие се съгласявате с правилата и условията, описани в нашата Политика за обработване на личните данни.

 

Тези правила са съгласувани със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

 

В тези правила е дадена информация относно целите на защита, начина и срока на съхранение на личните данни, възможностите за актуализиране и изтриване на тези дани, както и условията и изискванията при предоставянето им на трети лица.

 

В случай, че имате въпроси относно правилата за обработка и защита на личните данни, можете да се свържете с нас на електронен адрес info@skiato.eu.

 

Настоящите правила могат да бъде променяни и актуализирани във връзка с евентуални промени в българското и европейско законодателство.

 

Дефиниции

 

„Скиато“ ЕООД,  притежаваща Лиценз за извършване на туроператорска дейност РК-01-8380 и застраховка “Отговорност на туроператора“, съгласно чл. 97 от Закона за туризма, полица №13052310000757 към ЗК “Лев Инс” и наричана по-долу за краткост “Скиато”.

 

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (“субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

 

Обработване означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

 

Трето лице означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

 

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

 

Събиране на данни

 

Ако изпратите към нас заявка чрез нашите  контактни форми на сайта skiato.eu или на нашият електронен адрес, Скиато събира персонално идентифицираща информация, която може да включва, но не се ограничава до ваше име, адрес, телефонен номер, e-mail. Вашите лични данни са необходими на Скиато, за да изпълни заявката Ви за резервация на пътуване или ползване на услуга от Вас. Също така Скиато може да използва Вашата лична информация, за да Ви предоставя различни оферти за услуги и продукти, предлагани от фирмата.

 

Предоставяйки ни информация за Вашето здравословно състояние, Скиато обработва тази лична информация с цел осигуряване на Вашия комфорт и безопасност в планината по време на пътуването или при ползването на друга услуга и/или продукт, които сте резервирали чрез Скиато. Данните за здравното състояние, предоставени от Вас, никога не се използват за маркетинг, пазарни изследвания или статистика.

 

Принципи при обработването на лични данни

 

  •  Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

 

  • Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

 

  • Тези лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват
  • Личните данни са точни и при необходимост се поддържат в актуален вид.

 

  • Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

 

  • Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

 

Цел и правни основания на обработването на лични данни

 

Скиато обработва лични данни във връзка със спазването на законово задължение, или във връзка с изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, или във връзка с изрично съгласие на субекта за обработване на личните му данни за една или повече конкретни цели.

 

Скиато обработва лични данни за следните конкретни цели:

 

1) Изпълнение на услуга, заявена от клиент/пътуващо лице.

 

Пътуващото лице заявява желанието си да ползва туристически услуги от Скиато. Предоставянето на Услугата може да бъде извършено само, ако пътуващото лице съобщи на Скиато необходимите лични данни, в противен случай с него не може да бъде сключен договор, не може да бъде потребител на каквато и да е услуга и няма възможност да получи преддоговорна информация за услуги. Личните данни се използват само за извършване на заявената услуга, а именно за сключване на договор за туристически пакет или туристически услуги и/или застраховка на участника в пътуването.

 

2) В изпълнение на законови задължения Скиато обработва данните Ви за следните цели:

 

– Предоставяне на информация за клиента и ползвани от него услуги по запитване/искане/проверка от компетентен орган;

 

– Издаване на фактури, ако е приложимо за конкретни услуги;

 

Събираме и обработваме Вашите лични данни на основание на преддоговорни отношения и сключване на договор с Вас; наши законови задължения съгласно българското законодателство – например Закона за туризма, Закона за счетоводството и приложимите подзаконови нормативни актове, както и на основание европейското законодателство в областта на туризма и предоставянето на услуги; съгласие (при отправяне на запитване; за регистрация на профил).

 

Използване на събраната информация

 

Скиато автоматично събира информация за използването на уебсайта skiato.eu от Вас. Тази информация помага на Скиато да оцени как клиентите използват платформата, включително броя и честотата на посещенията на всяка уеб страница и продължителността на посещенията.

 

Скиато използва събраната информация за долуизброените цели:

 

– За целите, за които конкретно сте предоставили информацията.

 

– За да ви изпраща съобщения по имейл за нови или съществуващи продукти и услуги, както и специални оферти, или за да се свърже по друг начин с Вас.

 

– За подобряване на съществуващите функции или за разработване на нови функции, продукти и услуги.

 

– За персонализиране съдържанието и рекламата, които Вие и другите посетители  на уебсайта виждате въз основа на лични характеристики или предпочитания.

 

– За изпращане на информация относно сайта, която може да Ви бъде полезна.

 

– За подобряване качеството на услугите, за изграждане на по-полезни връзки, за анализиране тенденции за потребителите и измерване специфични интереси на потребителите свързани със сайта.

 

– За осигуряване на потребителите бързо и ефективно обслужване.

 

– За поддържане операциите вътре в сайта, за разрешаване на проблеми и спорове и за прилагане на Общите условия на сайта.

 

Допълнително Скиато може да събира и обработва лични данни относно здравословното състояние на пътуващите, а именно: хронични заболявания или специфични медицински състояния, в т.ч. епилепсия, астма, диабет, сърдечни нарушения, обезпечени или не с медикаментозно лечение, контакт и заболявания със заразни болести, алергии към храни и/или медикаменти, физически и психически ограничения, които могат да повлияят на пътуването, които събира лично от субектите на данни; обработва единствено и само за целите на обезпечаване здравето и живота на пътуващите по време на изпълнение на туристическата услуга; предоставя се на медицински персонал в случай на необходимост за това и се унищожава в рамките на 7 дни след приключване на изпълнението на туристическите услуги, освен ако закон не предвижда по-дълъг срок.

 

Обхват на обработваните лични данни

 

Обхватът на обработваните лични данни винаги се определя така, че да бъде подходящ, свързан с и ограничен до необходимото във връзка с целите, за които се обработват данните. Във връзка с изпълнение на своята дейност Скиато събира някои от следните лични данни: имена, дата на раждане, ЕГН; данни от паспорт/лична карта: номер, дата на издаване и валидност, издател; гражданство; адрес; телефон, e-mail; други лични данни, изисквани за избраната услуга.

 

Получатели на лични данни

 

Скиато предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги и сключване на застраховки.

 

Във връзка със специфичния характер на предлаганите от Скиато услуги, в процеса и в интерес на фактическото предоставяне на заявената услуга, се извършва предаване на лични данни на трети лица.

 

Предаването на лични данни в други държави членки на Европейския съюз или към агенции, служби и органи на Европейския съюз, се извършва при същите условия, които се прилагат при подобно предаване в рамките на Република България.

 

Лични данни се предават на трета държава или международна организация, само ако съгласно решение на Европейската комисия третата държава или международна организация осигуряват адекватно ниво на защита на личните данни или данните се предават, само ако са предвидени подходящи гаранции съгласно чл. 46 и сл. от Регламент 2016/679  и при условие, че са налице приложими права на субектите на данни и ефективни правни средства за защита.

 

Време за обработка и съхранение

 

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. За изпълнение на услуга, заявена от клиент/пътуващо лице личните данни ще бъдат обработвани и съхранявани както следва:

 

– за сключване на договор за туристически пакет и други туристически услуги – 5 години от датата на приключване на услугата;

 

– за счетоводни цели – 10 години от датата на приключване на финансовата година.

 

По всяко време в рамките на тези срокове субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

 

Mаркетинг, директен маркетинг

 

Скиато изпраща по електронна поща персонални съобщения с предложения за предлаганите услуги, само при наличието на доброволно съгласие от субекта на данни за получаване на такива съобщения. Електронната поща сама по себе си не представлява лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент.

 

Субектът на данни има правото да оттегли съгласието си за обработка и съхранение на адреса на електронната си поща по всяко време, като за целта е достатъчно да заяви това по електронен път на имейл адреса на Скиато.

 

Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме или ги унищожаваме по друг надлежен начин.

 

Права на субектите на лични данни

 

Право на достъп на субекта до личните му данни

 

Всеки субект има право да получи от Скиато информация за това дали обработва лични данни, свързани със същия субект, и ако това е така, да му се предостави достъп до самите данни, както и информация за:

 

– Съответните категории лични данни, които се обработват;

 

– Целите на обработването;

 

– Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;

 

– Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

 

– Съществуването на право да бъде изискано коригиране или изтриване на лични данни;

 

– Правото на жалба до надзорен орган;

 

Право на коригиране

 

Ако субектът смята, че личните данни, които Скиато обработва за него, са неточни, има право да поиска коригиране на неточните лични данни без ненужно забавяне от страна на Скиато. Когато обработваните лични данни са непълни, субектът има право да иска допълването им, като се имат предвид целите на обработването.

 

Право на оттегляне на съгласие

 

Когато се обработват лични данни въз основа на предоставено съгласие, субектът може по всяко време да оттегли предоставеното съгласие. След оттеглянето на съгласието Скиато преустановява дейностите по обработка на личните данни на субекта.

 

Право на възражение срещу обработването

 

Субектът има право да възрази срещу обработката на негови лични данни в случаите, в които са обработвани въз основа на обществен интерес или въз основа на легитимни интереси на Скиато, когато сметне, че в конкретния случай това обработване е несъвместимо със защитата на интересите, правата и свободите на субекта. В такива случаи, ако Скиато не може да докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта, или че обработването е необходимо за установяването, упражняването или обработванета на правни претенции, ще бъде прекратено обработването на тези лични данни. Когато се обработват лични данни за целите на директния маркетинг, субектът може да възрази срещу тази обработка на данни, в който случай Скиато незабавно ще я преустанови.

 

Право на изтриване на лични данни

 

Общо правило. Субектът има правото да поиска от Скиато изтриване на неговите лични данни без ненужно забавяне, а Скиато е длъжно да изтрие без ненужно забавяне тези лични данни, когато е приложимо някое от посочените по-долу основания:

 

– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

 

– съгласието за обработване на данните е оттеглено;

 

– субектът е възразил срещу обработването и Скиато няма легитимни основания за обработването, които да имат преимущество пред интересите, правата и свободите на субекта;

 

– личните данни са били обработвани незаконосъобразно;

 

– личните данни трябва да бъдат изтрити с цел спазването на законово задължение.

 

Изключения от правилото. Правото на субекта да иска изтриване на личните си данни не се прилага, съответно Скиато няма задължение да изтрие данните, ако обработването на личните данни е необходимо:

 

– за спазване на законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Скиато;

 

– по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Общия регламент относно защитата на данните;

 

– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия регламент относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

 

– за установяването, упражняването или защитата на правни претенции.

 

Право на ограничаване на обработването

 

В посочените по-долу случаи субектът има право да поиска от Скиато да бъде спряна всяка друга обработка на личните му данни с изключение на тяхното съхранение:

 

– когато се оспорва точността на личните данни – за срок, който позволява на Скиато да провери точността на личните данни;

 

– когато обработването е неправомерно, но субектът не желае личните му данни да бъдат изтрити, а иска вместо това ограничаване на използването им;

 

– когато Скиато не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции;

 

– когато субектът е възразил срещу обработването в очакване на проверка дали легитимните основания за обработка на Скиато имат преимущество пред интересите на субекта.

 

В изброените случаи Скиато може да извършва обработване на съответните лични данни, различно от тяхното съхранение, единствено със съгласието на субекта или за установяването, упражняването или защитата на правни претенции или за обработване на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.

 

Право на преносимост на данните

 

Субектът има право да получи личните данни, които го засягат и които е предоставил и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на Скиато, когато:

 

– Скиато обработва данните въз основа на съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между субекта и Скиато;

 

– обработването се извършва по автоматизиран начин.

 

За целите на упражняването на правото си на преносимост на данните, субектът има право да получи пряко прехвърляне на личните си данни от Скиато към друг администратор, само доколкото това е технически осъществимо.

 

Правото на жалба до надзорен орган

 

В случай, че потребителят смята, че Скиато обработва личните му данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Закона за защита на личните данни, субектът има право да подаде жалба до надзорния орган в държавата членка на Европейския съюз на обичайното си местопребиваване, място на работа или място на предполагаемото нарушение. В Република България компетентният надзорен орган е Комисията за защита на личните данни (КЗЛД).

 

Бисквитки

 

Бисквитките са текстови файлове, които се прехвърлят на вашия компютър или мобилно устройство чрез уеб браузър (когато е разрешен достъп) и позволяват за идентифициране на вашия браузър и събиране на определена информация. Скиато използва бисквитки, за да се запознае с и запази Вашите предпочитания за бъдещи посещения, както и да събира информация за броя на посетителите и да проследява тяхната интеракция с уебсайта на Скиато. В случай, че не желаете да разрешите бисквитките, това може да ограничи достъпа Ви до платформата и да ограничи предоставените услуги. Скиато може да сключи договор с трети доставчици на услуги, за да събира информация за посетителите на сайта си. Тези доставчици на услуги нямат право да използват информацията, събрана от Скиато.

 

Мерки за сигурност

 

Личните данни, които Скиато събира за Вас, се съхраняват в сървъри с ограничен достъп. Скиато предприема и поддържа подходящи технически и организационни мерки за обработване на сигурността на тези сървъри и Вашата лична информация.

 

Скиато предприема технически и организационни мерки за сигурност с цел обработване на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.

 

– Използване на защитени уебсайтове, криптиране, маскиране;

 

– Извършване не прегледи на практиките за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които се използват;

 

– Достъп до личните данни в рамките на организацията имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;

 

– Включване на договорни клаузи за поверителност във всички договори със служителите и третите лица, на които се възлага обработване на лични данни;

 

– Възлагане обработката на лични данни само на такива организации, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.

 

Данни за контакт

 

Информация относно Администратора на лични данни

 

Наименование: “Скиато” ЕООД

ЕИК: 207059042

Седалище и адрес на управление: гр.Симитли, ул. Д.Ацев 8б

Адрес за упражняване на дейността: гр.Симитли, ул. Д.Ацев 8б

Данни за кореспонденция:  гр.Симитли, ул. Д.Ацев 8б

E-mail: info@skiato.eu

Уеб сайт: https://skiato.eu

Телефон: +359 884 29 74 16

Лиценз за туроператорска дейност: РК-01-8380

Застрахователна полица: №13052310000757 към ЗК “Лев Инс”

 

Информация относно компетентния надзорен орган

 

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2

Данни за кореспонденция: гр. София 1592, бул. “Проф. Цветан Лазаров” № 2

Телефон:02 915 3 519

Email: kzld@cpdp.bg

Уеб сайт: www.cpdp.bg