Документът ще бъде наричан по-долу Регламента или GDPR или ОРЗД

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

„Луксутур БГ ” ЕООД отговаря на всички изисквания на новият регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR) в качеството си на администратор на лични данни по предоставяне на туристически услуги.

Документът ще бъде наричан по-долу Регламента или GDPR или ОРЗД

Текстът му на всички европейски езици можете да прочетете ТУК: (GDPR) Настоящата декларация за поверителност влиза в сила на 25.05.2018г.

І. Кои сме ние?

Данни за Администратора:

Наименование „Луксутур БГ ” ЕООД, ЕИК 203777604

Местоположение: гр. София

Държава: България

Адрес на управление/Адрес за кореспонденция:

Xxxxx 0000, xx. Веслец № 13

тел: x000 0 000 00 00

Mobile:x000 000 000 000

E-mail:xxxxx@xxxxxxxx.xxx xxx.xxxxxxxx.xxx

„Луксутур БГ ” ЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги. Спрямо личните данни, които Вие обработвате, използвайки нашите услуги, „Луксутур БГ ” ЕООД действа в качеството си на обработващ лични данни (Например ако вие сте туроператор, по отношение на когото ние се явяваме агент или клиент по отношение на когото предоставяме свързана туристическа услуга – например искате от нас да ви направим хотелска резервация или да ви закупим самолетен билет или ако вие лично ползвате нашата резервационна система)

Xxxxx за контакт с отговорника по защита на данните:

С отговорника по защита на данните можете да се свържете директно тук: Ел. поща: xxxxx@xxxxxxxx.xxx

Тел: x00000000000

ІІ. Какви видове лични данни събира, обработва и съхранява „Луксутур БГ” ЕООД? „Луксутур БГ ” ЕООД е администратор на лични данни, и събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно. Ние събираме следните данни:

2.1. „Обикновени” лични данни:

• собствено име и фамилия;

• домашен адрес;

• дата на раждане/възраст

• имейл адрес, като например име xxxxxxx@xxxxxx.xxx;

• номер на лична карта/паспорт за самоличност;

• адрес на интернет протокол (IP);

• идентификационен номер на „бисквитка“.

Нашият сайт xxxxx://xxxxxxxx.xxx/ използва бисквитки, без които нито един от сайтовете не би могъл да ви предостави коректни услуги. Посещавайки нашия сайт, Вие приемате използването на бисквити.

Видове бисквитки, които използваме:

Задължителни бисквитки

Тези бисквитки са необходими за правилното функциониране на системата на уебсайта, (например между вашето устройство и съвъра) .

Аналитични бисквитки

Тези бисквитки ни дават информация за броя посещения в нашия сайт и благодарение на тях можем да анализираме дали нашите потребители работят лесно с него и дали сме дали отговор на често задаваните въпроси(бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те само ни показват дали сте разгледали повече от една страница от сайта ни, колко пъти сте посетили дадени страници, дали използвате мобилно или десктоп устройство и други анонимни данни. За Google Analytics използваме също анонимизиране на IP адресите посредством anonymizelp. Максималният период, в който пазим аналитичните данни в Google Analytics е 50 месеца.

Функционални бисквитки

Тези бисквитки ви позволяват да ви предоставим по-персонализирана услуга (например запазване на историята от последно търсене) и така да се възползвате най-оптимално от функциите на сайта ни. Те не съхраняват личната ви информация. Бисквитки за прецизно таргетиране

Това са динамични бисквитки на Facebook, Google и др. Ние не ползваме такива бисквитки, но ако кликнете върху рекламните съобщения в сайта, то те могат да бъдат задействани от наши рекламни партньори. Те също не съхраняват никаква лична информация.

Във ваша власт е да направите настройките на бисквитките, които получавате от нашия сайт. За целта влезте в настройките на браузера, който ползвате и следвайте инструкциите. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно да ограничите и функционалността на сайта на собственото си устройство.

2.2. Специални категории данни, които обработваме:

• ЕГН (Единен граждански номер) – в случаите, когато това е необходимо за да изпълним договорните си отношения, или ако сме задължени от закона.

• Чувствителни данни: данни за здравословното ви състояние (при сключване на медицински застраховки и/или при възникване на застрахователно събитие по време на пътуване, както и болничен лист ако сте наш служител)

• Родствени връзки (когато това е необходимо за целите на договора – например малолетно/непълнолетно дете под ваша опека или ползване на промоция „меден месец”)

2.3. Източник на данните:

• От субекта на данните (тоест от Вас)

• От обществено достъпен публичен регистър – ТР, ИР, Националния туристически регистър към Министерство на туризма

• От туристически агенти, които се явяват обработващи данните за целите на услугите, които ви предоставяме

• От туроператори – партньори

• От търговци, които се явяват обработващи данните – (например при заявки за фирмени пътувания)

2.4. Цели и принципи на използване на личните данни, които събираме:

• обработването на вашите данни ще е с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга - организирано пътуване и ли отделен елемент от него или свързана с него услуга. (личната карта /паспортът са необходими при хотелското настаняване, телефонният ви номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронната ви поща – за изпращане на бордна карта и самолетен билет) основание чл. 6, ал. 1 от Регламента, а именно:

• Изпълнение на задълженията на „Луксутур БГ ” ЕООД по договор с Вас; (в това число: за защита на правата и законните интереси на Вас и/или на децата, които Вие представлявате или възрастните хора, на които Вие сте асистент и за да можем да защитим жизнено важни ваши интереси, ако настъпи застрахователно събитие и вие в този момент не сте в състояние да реагирате)

• Спазване на законово задължение, което се прилага спрямо „Луксутур БГ ” ЕООД (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните ви).

• За целите на законния (легитимния) интерес на „Луксутур БГ ” ЕООД .

• Изрично получено съгласие от Вас като клиент;

"Луксутур БГ " ЕООД приема и съхранява само данните, които са необходими и относими към предоставяната услуга.

"Луксутур БГ " ЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни.

Ако получените данни съдържат данни от трети лица, "Луксутур БГ " ЕООД съхранява данните под контрола на субекта заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на "Луксутур БГ " ЕООД.

Ако сте наш служител:

Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез вас), също и за защита на правата ви и законните ни интереси, както и

за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната ви характеристика. Обработването на данните за здравното Ви състояние са необходимо за целите на превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)

2.5. Основанията, които ни дават право да обработваме вашите данни са:

2.5.1. Обработването е необходимо за спазване на законовото ни задължение:

• Законите ни задължават да обработваме данните ви за целите на туристическото ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и /или свързани с тях услуги, например: Закона за туризма, КОНВЕНЦИЯТА за международно гражданско въздухоплаване, Закона за гражданското въздухоплаване, По закона за задълженията и договорите, ТЗ, Статута и регулациите на Международната асоциация за въздушен транспорт (ИАТА), Международната конвенция за превоз на пътници и багаж по железници (СIV), Международната конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010, Регламент (ЕО) № 261/2004, Регламент (ЕО) № 2006/2004 и др.

• По Кодекса за застраховането за да сключим медицинска застраховка във връзка с пътуването Ви и/или да обявим настъпило събитие пред застрахователя

• По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури)

• По закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете)

• По закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането е директно към банката, през системата БОРИКА. Ние не обработваме финансова и банкова информация. Това прави само вашата банка и системата БОРИКА. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал.

• По закона за банките и банковото дело (във връзка с разплащанията и по закона за мерките срещу изпирането на пари)

2.5.2. Обработването на вашите данни въз основа на сключения договор с вас.

2.5.3. Обработването се основава на вашето съгласие. (когато ви правим резервация, в това число ако ползвате услугите ни по телефон или друго средство за масова комуникация и, в случай, че не е налице някое от горепосочените законови основания);

2.5.4 По причини от обществен интерес в областта на общественото здраве (когато при пътуването избухне епидемия и за да ви предпазим от риска);

2.5.5 за статистически цели (във връзка с интереса към даден туристически продукт).

2.5.6 за упражняването или защитата на правни претенции.

2.5.7 Когато възлагате на „Луксутур БГ ” ЕООД да обработва лични данни на трето лице за целите на използването на услугата, „Луксутур БГ ” ЕООД действа в качеството на обработващ личните данни.

2.5.8 Както и когато резервирате допълнителни туристически услуги за вашето пътуване или ваканция чрез наш хиперлинк/хиперлинкове, без да се ползвате от правата, които се прилагат за туристически пакети съгласно Директива (ЕС) 2015/2302. В този случай „Луксутур БГ ” ЕООД действа единствено по Ваша инструкция като ползвател на услугата и само доколкото може да има контрол върху личните данни, които Вие обработвате. „Луксутур БГ ” ЕООД няма контрол върху съдържанието и данните, които Вие като ползвател на услугата избирате да заредите в услугата към доставчика (включително ако тези данни включват или не лични данни). В този случай „Луксутур БГ ” ЕООД няма роля в процеса на взимане на решение дали ползвателят използва услугата за обработка на личните данни, за какви цели и дали същите са защитени. Съответно, отговорността на

„Луксутур БГ ” ЕООД в този случай се ограничава до 1) съобразяване с инструкциите на ползвателя на услугата съгласно договора и общите условия на резервационната система и 2) предоставянето на информация за услугата и функционалностите чрез нейния интерфейс.

2.6. Законните интереси, преследвани от нас или от трети страни, които работят за най-общо са следните:

• Ние сме търговско дружество, което работи като туроператор и агент – легитимният ни интерес е пряко свързан с осъществявания от нас предмет на дейност, за осъществяването му, както и за изпълнение на договорните ни отношения – предоставяне на туристическа услуга (и свързани с нея правоотношения).

• Интересите на „Луксутур БГ ” ЕООД и на третите страни в областта на търговията, правната сигурност и данъчната политика произтичат от естеството на осъществяваната от нас търговска дейност.

• Ние не сме членове на ИАТА

• Ние не сме застрахователен агент

• Третите страни, които работят за нас са счетоводители, туроператори, агенти, превозвачи, адвокати, екскурзоводи, музейни работници, застрахователи – техният законен интерес произтича пряко от реализираната от тях търговска дейност.

2.7. Следните организации/лица е възможно да получат личните ви данни:

• Туристически агенти и членове на БАТА и АБТА вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6- от ПРЗ на закона за туризма)

• Хотелиери (закона за гражданската регистрация)

• Обслужващата ни счетоводна фирма (закона за счетоводството)

• Администрациите пред които кандидатствате за виза

• Авиопревозвачи и членове на ИАТА

• Превозвачи (когато това е необходимо по международен договор)

• Адвокатската кантора/адвокат/юрист (в случай за защита на легитимния ни интерес)

• Застрахователната компания

• НАП

• Органите на държавната власт

ІІІ. Принципи при обработване.

Ние спазваме следните принципи при обработване на данните ви:

• законосъобразност, добросъвестност и прозрачност;

• ограничение на целите на обработване;

• съотносимост с целите на обработката и свеждане до минимум на събираните данни;

• точност и актуалност на данните;

• ограничение на съхранението с оглед постигане на целите;

• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

ІV. Съгласие:

Със съгласието Ви да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.

Съгласието е необходимо, за да може да обработваме и двата вида (обикновени и специални) лични данни, но е необходимо да е изрично.

В случаите, когато искаме съгласие за специални (чувствителни) лични данни ние винаги ще се обосноваваме защо и как тази информация ще се използва.

Можете да оттеглите съгласието си по всяко време с подаване на заявление за оттегляне на съгласието като използвате имейл (писмо) със свободен текст.

V. Предаване на личните данни на държава извън ЕС или на международна организация

„Луксутур БГ ” ЕООД Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Ние нямаме намерение да предадем вашите лични данни на трети лица без предварително да получи Вашето съгласие,освен ако не се налага за целите на договора (например пътуване в страна с визов режим).

VІ. Ние не продаваме вашите данни на никого!

„Луксутур БГ ” ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

VІІ. Период на съхраняване на данните

(„Луксутур БГ ” ЕООД ) ще съхранява Вашите лични данни в следните срокове:

1. При законови основания:

• По чл.91 от Закона за туризма 2 години (плюс 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)

• До изтичане на общата петгодишна давност при договорни отношения, (напр. чл.111 от закона за задълженията във връзка с т.60-68 от ДРЗ към закона за

туризма) (с възможност за удължаване до 6 месеца за движение на правна преписка

„без движение”, след датата на изтичане на горепосочения срок)

• По закона за счетоводството 10 години, и/или до завършване на ревизията и/или насрещната проверка от НАП (ако е същата не е приключила преди изтичането на 10 –те години).

• При трудови и осигурителни правоотношения 50 (петдесет) години.

• При съдебни производства до изтичане на 5 години след архивиране на делото в съда. (с оглед събиране на разноски) В случаите на свързани дела (например, при които едното се явява преюдициално на другото – срокът изтича и за двете дела с изтичането на петата година по отношение на последното във времето – например незаплатен самолетен билет при ползвана услуга: наличие на преюдициално заповедно производство и последващо изпълнително за събиране на неплатени разноски).

2. При договорни основания (освен ако обработването не е на законово основание и ако закона не ни задължава да запазим данните ви за по-дълъг срок):

• При закупуване на самолетен билет и/или хотелска резервация чрез нас - до получаване на съответния билет или ваучер данните ви се изтриват веднага от системата, доколкото ние се явяваме обработващи на данните между вас и Администратора, който ви предоставя крайната услуга – например авиопревозвача. Данните ви могат да бъдат запазени по изключение, ако вие сте създали потребителски профил под ваш контрол за да ползвате отстъпки в системата – и/или ако сте дали своето съгласие за целите на маркетинговата политика на фирмата – директен и/или индиректен маркетинг. В този случай имате право да оттеглите съгласието си по всяко време и в зависимост от системата – ако имате достъп с клиентски профил да изтриете данните сами и/или да поискате да бъдете забравен/а (а данните изтрити), като попълните формуляр и/или ни пишете– свободен текст на имейла посочен по-горе или на ръка.(моля вижте правата си по-долу в декларацията пункт VІІІ)

• С изтичане на срока, в който могат да се предявят претенции по договора

• Данните ви ще бъдат съхранявани на хартиен и електронен носител, при разработена политика и организационни мерки за сигурност в съответствие с Регламента.

1. При ваше съгласие – докато е необходимо за целите, за които е дадено или при оттегляне на съгласието.

VІІІ. Вашите права са следните:

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права:

• имате право да поискате копие от Вашите лични данни от „Луксутур БГ” ЕООД и право на достъп по всяко време до личните си данни;

• имате право да поискате от „Луксутур БГ” ЕООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;

• имате право да поискате от „Луксутур БГ ” ЕООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;

• имате право да поискате от „Луксутур БГ ” ЕООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:

• личните данни повече не са необходими за целите, за които са били събрани;

• когато сте оттеглил своето съгласие;

• когато xxx възразил срещу обработването,

• когато обработването е незаконосъобразно;

• когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;

• когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

ВНИМАНИЕ: Можем да откажем да заличим личните Ви данни по следните причини:

o за спазване на законово задължение от наша страна или за изпълнението на задача от обществен интерес,

o по причини от обществен интерес в областта на общественото

здраве;

o за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, доколкото съществува вероятност заличаването да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;

o

претенции.

o

или за установяването, упражняването или защитата на правни

при упражняване на правото на свобода на изразяването и

правото на информация;

ІХ Вие:

• имате право да поискате от „Луксутур БГ ” ЕООД да ограничи обработването на личните Ви данни, като в този случай данните ще бъдат само съхранявани, но не и обработвани. Отказът ни за ограничаване ще е изрично само в писмен вид, като сме длъжни да го мотивираме със законосъобразната причина;

• имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;

• имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения);

• имате право на възражение срещу автоматизирана обработка, включително профилиране;

• имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;

• при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново

уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.

Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.

Х. Имате право на жалба до надзорния орган

В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

1. Наименование: Комисия за защита на личните данни

2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Xxxxxx Xxxxxxx” № 2

3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Xxxxxx Xxxxxxx”

№ 2

4. Телефон:00 000 0 000

5. E-mail: xxxx@xxxxxxxxxx.xx, xxxx@xxxx.xx

6. Уеб сайт: xxx.xxxx.xx

В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез „Луксутур БГ ” ЕООД (получатели, включително извън ЕС и международни организации), можете да го направите на посочените данни за контакт на „Луксутур БГ ” ЕООД или директно до отговорника по защита на данните (на посочените по-горе данни за контакт.)

Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Можете да прочетете повече за това кои данни са лични, как и защо използваме вашите данни и какви са механизмите за защита тук: (xxx.xxxxxxxx.xxx)

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ КЪМ Декларация за поверителност Какво са лични данни?

Съгласно Общият регламента за защита на данните, личните данни се определят като:

"Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;".

Също така, отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде

необратима. Ако могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.”

КОИ ДАННИ НЕ СА ЛИЧНИ?

Примерите за данни, които не се считат за лични данни, включват:

• регистрационен номер на дружество;

• имейл адрес, като например xxxx@xxxxxxxxx.xxx;

• анонимни данни.

Защо „Луксутур БГ ” ЕООД събира и съхранява лични данни?

• За да ви предоставим туристическите услуги, е необходимо да съберем лични данни с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга - организирано пътуване и ли отделен елемент от него или свързана с него услуга. (личната карта /паспортът са необходими при хотелското настаняване, телефонният ви номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронната ви поща – за изпращане на бордна карта и самолетен билет) основание чл. 6, ал. 1 от Регламента, а именно:

• Изпълнение на задълженията на „Луксутур БГ ” ЕООД по договор с Вас; (в това число: за защита на правата и законните интереси на Вас и/или на децата, които Вие представлявате или възрастните хора, на които Вие сте асистент и за да можем да защитим жизнено важни ваши интереси, ако настъпи застрахователно събитие и вие в този момент не сте в състояние да реагирате)

• Спазване на законово задължение, което се прилага спрямо „Луксутур БГ ” ЕООД (моля вижте подборно информация за това в сектора за основанията, които ни дават право да обработваме данните ви).

• За целите на законния (легитимния) интерес на „Луксутур БГ ” ЕООД и на Вашия легитимен интерес (например по застрахователна полица) и/или с Ваше съгласие.

Ние гарантираме, че информацията, която събираме и използваме, е необходима (належаща) за тази цел и няма за цел навлизане в личното ви пространство.

За целите на комуникация с рекламни и маркетингови намерения, „Луксутур БГ ” ЕООД ще поиска от вас допълнително съгласие.

Как използвате моите лични данни?

В това известие за поверителност подробно указваме целите и причините за събиране и обработване на вашите лични данни за Законите ни задължават да обработваме данните ви за целите на туристическото ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и /или свързани с тях услуги: Закона за туризма , КОНВЕНЦИЯ за международно гражданско въздухоплаване, Закона за гражданското въздухоплаване, По закона за задълженията и договорите, ТЗ, Статута и регулациите на Международната асоциация за въздушен транспорт (ИАТА), Международната конвенция за превоз на пътници и багаж по железници (СIV), Международната конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010, Регламент (ЕО) № 261/2004, Регламент (ЕО) № 2006/2004 и др.

По Кодекса за застраховането за да сключим медицинска застраховка във връзка с пътуването Ви и/или да обявим настъпило събитие пред застрахователя

По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури)

По закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете)

По закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали).

По закона за банките и банковото дело (във връзка с разплащанията следва да се посочат имената и ЕГН-то ви)

Когато резервирате допълнителни туристически услуги за вашето пътуване или ваканция чрез наш хиперлинк/хиперлинкове, без да се ползвате от правата, които се прилагат за туристически пакети съгласно Директива (ЕС) 2015/2302

с вас.

***Освен горепосочените нормативни актове, действат и други свързани с тях.

2.5.2. Обработването на вашите данни въз основа на сключения договор

2.5.3. Обработването се основава на вашето съгласие. (когато ви правим

резервация, в това число ако ползвате услугите ни по телефон или друго средство за масова комуникация и, в случай, че не е налице някое от горепосочените законови основания); Вашето съгласие ни е необходимо за следните цели:

1. За целите на директния маркетинг (например, за да можем да ви пратим горещи оферти или оферти ласт минут).

2. За статистически цели. (За да можем да преценим коя оферта е най- подходяща за вас)

3. За профилиране ( клиентски акаунт, програма за събиране на точки и пр.)

2.5.4. Съгласие не е необходимо (освен при законово основание) също и когато обработваме данните ви и за някоя от долните цели:

2.5.4.1 По причини от обществен интерес в областта на общественото здраве (когато при пътуването избухне епидемия и за да ви предпазим от риска);

2.5.4.2 за статистически цели (във връзка с интереса към даден туристически продукт или за Google Adwords ).

2.5.4.3 за упражняването или защитата на правни претенции.

Ще препращате ли и ще споделяте ли личните ми данни с други организации или лица?

Ние не продаваме вашите данни на трети страни, нито ще ги предаваме с цел да придобием някаква облага.

„Луксутур БГ ” ЕООД може да предаде вашите лични данни на наши поддоставчици на услуги, които са сключили договор с нас.

Всички трети страни, които може да получат данните ви, са задължени да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред нас задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване в съответствие процедурите изградени от „Луксутур БГ ” ЕООД .

Когато имаме намерение да предадем специални (чувствителни) лични данни на

трета страна, ние ще направим това едва след като сме получили вашето съгласие. (изключение ще има само ако по закон сме задължени да направим друго).

Получатели на вашите данни могат да бъдат и държавни органи на власт, на които ги предоставяме по конкретни и ясни законови задължения.

Как ще съхранявате и пазите моите личните данни, които събирате?

„Луксутур БГ ” ЕООД събира, съхранява и използва предоставената от вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните (ОРЗД). Ще се стремим да поддържаме информацията точна и актуална.

Няма да съхраняваме информацията за вас по-дълго от разумно необходимото за изпълнение на конкретните цели, с които е събрана и за които сте уведомени тук.

Някои от сроковете на съхранение на информацията зависят от законови задължения за пазене на документи и информация в определени минимални срокове. (виж подробно пункт VІІ)

Взели сме всички предвидими технически и организационни мерки, за да осигурим защита на вашите данни от нерегламентиран достъп. Разполагаме с интегрирана система за защита на информацията а именно персонални акаунти за достъп, защитени входове с username и password и още:

1.MAC станции с криптирани дискове, система антивирус Sophos Antivirus for Mac, Включен Mac Application Firewall

0.Xxxxxxx станции с криптирари дискове, система антивирус и Windows Firewall 3.Комуникация по криптиран канал до сървъра с SSL/TLS

4.Съхранение на данни/бази данни -Cloud storage в Microsoft Azure

5. Разработен е механизъм за известяване на лицата при неоторизиран достъп до данните

6.Служителите използват специално разработен софтуер за администрация на бизнес процесите във фирмата.

а. Изисква авторизация

b. Софтуерът НЕ СЪХРАНЯВА локално на компютрите на служителите никакви данни – всички данни са защитени в облак (Microsoft Azure)

x.Xxxxxxxx е разработен по последни стандарти за сигурност, като използва криптирани канали за комуникация до сървъри в Microsoft Azure (cloud) и криптирани канали за комуникация до всички трети страни – партньори и/или софтуерни услуги (services).

d.Всеки служител разполага с ограничен дотъп само до информацията, която е необходима за извършване на неговите задължения

7.При подадено писмено и/или email заявление от клиент – всички негови данни биват изтрити и/или анонимизирани от системата.

10. Клиента се съгласява да предостави данните като обелязва отметка на website-a при регистрация/резервация

Останалите подробности за системите СА фирмена тайна, която може да бъде разкрита само на служитебите от КЗЛ, с оглед Вашата сигурност.

Мога ли да разбера какви мои лични данни имате и обработвате?

(„Луксутур БГ ” ЕООД ) по ваше искане е длъжен да ви отговори каква информация съхраняваме за Вас и как тя се обработва.

• В случай, че имаме ваши лични данни, можете да поискате следната информация:

• Данни за контакт с организацията, която обработва или от името, на която се

обработват вашите данни. (В някои случаи това може да бъде представител в ЕС).

• Xxxxx за контакт на отговорника с когото можете да се свържете

• Целите на обработването;

• Правното основание за обработката;

• Съответните категории лични данни, които се обработват;

• Получателите или категориите получатели, пред които са или ще бъдат разкрити;

• Получателите в трети държави или международни организации ако има прехвърляне на личните данни към такива, както и гаранциите, че сигурността на данните при тях ще е най-малкото на нивото в ЕС;

• Ако обработката се основава на законните интереси на („Луксутур БГ ” ЕООД ) или на трета страна, информация за тези интереси.

• Предвиденият срок, за който ще се съхраняват личните данни;

• Подробности за правата Ви да искате коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, както и да направите възражение срещу такова обработване;

• Информация за правото Ви да оттеглите съгласието си по всяко време;

• Подробности за правото ви на жалба до надзорен орган;

• Информация дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали, както и дали сте задължени да предоставите личните данни и възможните последици от невъзможността да предоставите такива данни.

• Източникът от който са събрани личните Ви данни, в случаите, когато не са събрани директно от вас.

• Всички подробности и информация за наличието на автоматизирано вземане на решения, като профилиране и всякаква смислена информация за съответната логика та тези операции, както и значението и очакваните последици от тази обработка.

Как да получа достъп до моите данни, които са обработвани?

Необходимо е да попълните искане за достъп или да отправите искане на посочените контактни данни на („Луксутур БГ ” ЕООД ), или директно на посочените контактни данни на отговорника по защита на данните.

За да удостоверите вашата самоличност е необходимо да удостоверите самоличността си еднозначно – лични документи, клиентски номер, електронна карта.

Местоположение:

Държава: …………………………………………………………………………………………..

Адрес: ……………………………………………………………………………………..............

Телефон: …………………………...……………………………………………………………………..

Ел. поща: ……………………………...…………………………………………………………………..

Интернет страница: …………………..………………………………………………………………...

С нашето отговорника по защита на данните можете да се свържете директно

тук:

Ел. поща: ………..

Тел: ……………………………………..

Информацията и исканията се обработват безплатно, с изключение на законово регламентираните случаи, в които администраторът има право да определи разумна такса.

СЪГЛАСИЕ

Съгласявайки се с Декларацията за поверителност относно нашата Политика за обработване на лични данни, Вие изрично давате съгласието си да обработваме Вашите лични данни за посочените цели.