Политика за поверителност и защита на личните данни

  1. Въведение
  1. Настоящата Политика за поверителност и защита на личните данни („Политиката“) урежда начинът, по който ние събираме, обработваме и съхраняваме Вашите лични данни в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.
  1. Поверителността на информацията за нашите потребители е основен приоритет за нас в качеството си на Администратор на лични данни и в съответствие със законодателството и добрите практики прилагат изискваните технически и организационни мерки за защита на личните данни на физическите лица. Платформата www.Questours.eu отговаря на всички изисквания на тази регулация, като събира единствено данни на лицата, дотолкова, доколкото са необходими, съответно: за осъществяване дейността на компанията; за предоставяне на услугите ни; за използването на уебсайтовете ни и за  целите на маркетинга.
  1. Настоящата Политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити  и как са защитени.
  1. Дефиниции:
  1. „лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  1. „Ние“, „нас“ означава Куестурс ООД, ЕИК 205787903, със седалище и адрес на управление гр. София 1404, р-н Триадица, ж.к. Гоце Делчев, ул. Генерал Кирил Ботев, бл. 26Е, офис 2.
  1. „Платформата“ означава  сайта www.Questours.eu
  1. „обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  1. „Регламента“ означава „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679.

       Моля да прочетете внимателно настоящата Политика. Предоставяйки ни Вашите лични данни независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни.

       Моля, в случай че имате въпроси, свързани с настоящата Политика, да се свържете с нас – с Длъжностното Лице по Защита на Данните, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от Платформата, за които е задължително да предоставите личните си данни.

2.  Контакти и връзки

Във връзка с обработката на Вашите лични данни можете да се свържете с нас, посредством следните контакти:

Наименование: Куестурс ООД

Адрес за кореспонденция: София 1404, ж.к. Гоце Делчев, бл. 26 Е, офис 2

Телефон: +359 2 850 50 09

E-mail: dpo@questours.eu

Уебсайт: www.questours.eu   

  1. Информация относно компетентния надзорен орган:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров“ № 2

Адрес за кореспонденция: България,гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: +359 2 915 3518

E-mail: kzld@government.bg; kzld@cpdp.bg

Уебсайт:  www.cpdp.bg

В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни,  и в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679  имате право да подадете оплакване до Длъжностно Лице по Защита на Данните, да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:

Право на жалба до надзорен орган

В случай че желаете да подадете жалба относно обработката на личните Ви данни, извършвана от нас, или относно начина, по който сме разгледали Ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).

Можете да подадете жалба по един от следните начини:

  1. Лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.
  2. С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
  3. По факс на адрес: 029153525.
  4. По електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана).
  5. Чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.

Във всеки един от тези случаи жалбата следва да съдържа:

КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница: https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc

както и в други, законово установени хипотези.

  1. Съгласно изискванията на Раздел I – Прозрачност и условия от Регламент (ЕС) 2016/679 предоставяме прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.
    1. Ние събираме, обработваме и съхраняваме лични данни за следните цели:
  2. За комуникация с Вас;
  3. За сключване, изпълнение и/или администриране на договор с Вас или упълномощено от Вас лице;
  4. За маркетингови дейности – свързани с наши проекти, събития, кампании, оферти, предложения, свързани с дейността ни и новини (при изрично изявено желание за получаване на такава информация), и др.
  5. За юридически цели – за разрешаване на правни спорове и защита на правата и наши законни интереси;
  1. За осъществяване на посочените в т.4 от настоящата политика цели, ние събираме, обработваме и съхраняваме следните категории данни:

Данни за идентификация на лицата: име, презиме, фамилия;

Данни за контакт: адрес, телефон, имейл, позиция, и др.;

Данни за използван IP адрес (при влизане в сайта);

Данни в зависимост от спецификата на ползваните услуги, съответно от вида правоотношения, в които участвате;

Ние съхраняваме Вашите лични данни за периода, необходим за осъществяване на целите, описани в настоящата Политика, освен ако е необходим по-дълъг период на съхранение или такъв е позволен от приложимото законодателство. Съхранението се извършва при спазване на законово установените срокове за определена категория документи (ведомости, финансови отчети, счетоводни регистри и др.), както и законоустановените давностни срокове в Данъчно – осигурителния процесуален кодекс (ДОПК), Закона за счетоводството, Кодекса за социално осигуряване (КСО), Закона за задълженията и договорите. След изтичане на срока на съхранение, ние полагаме необходимите грижи да изтрием и унищожим всички данни, без ненужно забавяне, по реда на приетата процедура за унищожаване на лични данни;

Личните данни, събрани от нас се събират от лицата, за които се отнасят; чрез формите за контакт в сайтовете на компанията; от трети лица – наши контрагенти и/или посредници, при спазване изискванията на Регламента.

  1. Право на достъп: Вие имате право да изисквате и получите от нас потвърждение дали се обработват лични данни, свързани с Вас; Да получите достъп до данните, свързани с Вас, както и информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни; Ние Ви предоставяме при поискване копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма; Предоставянето на достъп до данните е безплатно, но си запазваме правото да наложим административна такса, в случай на повтаряемост или прекомерност на исканията;

Когато сте дали съгласието си за обработване на личните Ви данни за една или повече конкретни цели, ако не желаете всички или част от данните да продължат да бъдат обработвани отнас за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане до нас в свободен текст.

  1. Лица, на които се предоставят личните Ви данни

Наши служители, които имат достъп до личните Ви данни са стриктно определени във вътрешния Правилник на дружеството и в процедурите за обработка на личните данни, като е определено нивото на достъп до различните регистри лични данни.

Възможно е да предаваме Ваши лични данни на трети лица, които имат отношение към обработването или са обработващи на личните данни, на административни структури и органи на изпълнителната власт и др., или на свързани с нас лица. Във всички случаи, предаването на лични данни от наша страна се извършва за изпълнение на целите за обработване и при стриктно спазване на изискванията на Регламент (ЕС) 2016/679.

  1. Нарушения и Уведомяване за нарушения
    1. „Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от нас.
    1. В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, ние уведомяваме за нарушението Комисията за защита на личните данни.
    1. Ако установим нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Може да не Ви уведомим, ако:

Имаме право да актуализираме, като изменяме и допълваме Политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.