Политика за поверителност и защита на личните данни
Въведение
Настоящата Политика за поверителност и защита на личните данни („Политиката“) урежда начинът, по който ние събираме, обработваме и съхраняваме Вашите лични данни в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове.
Поверителността на информацията за нашите потребители е основен приоритет за нас в качеството си на Администратор на лични данни и в съответствие със законодателството и добрите практики прилагат изискваните технически и организационни мерки за защита на личните данни на физическите лица. Платформата www.Questours.eu отговаря на всички изисквания на тази регулация, като събира единствено данни на лицата, дотолкова, доколкото са необходими, съответно: за осъществяване дейността на компанията; за предоставяне на услугите ни; за използването на уебсайтовете ни и за целите на маркетинга.
Настоящата Политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени.
Дефиниции:
„лични данни” означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Ние“, „нас“ означава Куестурс ООД, ЕИК 205787903, със седалище и адрес на управление гр. София 1404, р-н Триадица, ж.к. Гоце Делчев, ул. Генерал Кирил Ботев, бл. 26Е, офис 2.
„обработване” означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Регламента“ означава „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679.
Моля да прочетете внимателно настоящата Политика.Предоставяйки ни Вашите лични данни независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни.
Моля, в случай че имате въпроси, свързани с настоящата Политика, да се свържете с нас – с Длъжностното Лице по Защита на Данните, а в случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от Платформата, за които е задължително да предоставите личните си данни.
2. Контакти и връзки
Информация относно Куестурс ООД в качеството му на Администратор на лични данни.
Във връзка с обработката на Вашите лични данни можете да се свържете с нас, посредством следните контакти:
Наименование: Куестурс ООД
Адрес за кореспонденция: София 1404, ж.к. Гоце Делчев, бл. 26 Е, офис 2
В случай че смятате, че нарушаваме Вашите права, свързани с обработката на личните Ви данни, и в съответствие с изискванията на „Общ регламент относно защитата на данните” – Регламент (ЕС) 2016/679 имате право да подадете оплакване до Длъжностно Лице по Защита на Данните, да подадете жалба до надзорен орган и да потърсите защита по съдебен ред както следва:
Право на жалба до надзорен орган
В случай че желаете да подадете жалба относно обработката на личните Ви данни, извършвана от нас, или относно начина, по който сме разгледали Ваша жалба, имате право да подадете жалба до Комисията за защита на личните данни и длъжностното лице за защита на данните (ако такова е налично).
Можете да подадете жалба по един от следните начини:
Лично на хартиен носител в деловодството на КЗЛД на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.
С писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, Комисия за защита на личните данни.
По факс на адрес: 029153525.
По електронен път на имейл адреса на КЗЛД (kzld@cpdp.bg). В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис (не сканирана).
Чрез сайта на КЗЛД на адрес https://cpdp.bg/?p=pages&aid=6 по начина, описан на съответната страница. В този случай жалбата Ви трябва да бъде оформена като електронен документ, подписан с електронен подпис.
Във всеки един от тези случаи жалбата следва да съдържа:
данни за жалбоподателя – имена, адрес, телефон за връзка, електронен адрес (при наличие)
естество на жалбата
друга информация и документи, които считате за относими към жалбата
дата и подпис (за електронните документи– електронен, за хартиените документи – собственоръчен)
КЗЛД предоставя формуляр за жалба до Комисията (за подпомагане и ориентиране на гражданите) във връзка със злоупотреба при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политически субекти. Формулярът може да бъде изтеглен от следната страница: https://cpdp.bg/userfiles/file/Documents_2017/Forma_jalba_politicheski subekti.doc
Принципи и Oснованияза събиране, обработване и съхраняване на лични данни
За да бъде обработването на лични данни в съответствие с правните изисквания, личните данни се събират и използват законосъобразно, осигурена е необходимата сигурност на операциите по обработката и ние сме предприели необходимите мерки, за да не бъдат обработваните лични данни обект на неправомерно разкриване. Съгласно основните принципи, спазвани от нас, Вашите лични данни са:
обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност”);
събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите”);
подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум”);
точни и поддържани в актуален вид; ние сме предприели всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност”);
съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; („ограничение на съхранението”);
обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност”);
Носим отговорност и сме в състояние да докажем, че спазваме основните принципи, свързани с обработката на лични данни („отчетност”).
Основания за събиране на лични данни: Ние събираме и обработваме Вашите лични данни във връзка с използването на сайта на компанията и последващо предоставяне на информация, на основание чл.6, ал.1 от Регламент (ЕС) 2016/679 и по-конкретно – въз основа на изрично получено съгласие от Вас като клиент/ потенциален клиент. Вие не сте задължен/а и ние не изискваме от Вас да се регистрирате или да предоставяте лични данни, за да разгледате нашите Платформи, или за да осъществите достъп до по-голямата част от съдържанието им. Предоставянето на лични данни чрез нашите Платформи се осъществява посредством формата за запитване. Предоставяйки личните си данни във формата за запитване – Вие следва да дадете съгласието си за предоставяне на данните, което автоматично означава и съгласие ние да ги обработваме, с цел да отговорим на запитването Ви; Ние събираме и обработваме Вашите лични в случай, че дадете съгласие да получавате съобщения от нас свързани с наши инициативи, събития, кампании, оферти, предложения свързани с дейността ни и новини за компанията;Ние администрираме лични данни и за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни;
както и в други, законово установени хипотези.
Цели на обработката на лични данни
Съгласно изискванията на Раздел I – Прозрачност и условия от Регламент (ЕС) 2016/679 предоставяме прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.
Ние събираме, обработваме и съхраняваме лични данни за следните цели:
За комуникация с Вас;
За сключване, изпълнение и/или администриране на договор с Вас или упълномощено от Вас лице;
За маркетингови дейности – свързани с наши проекти, събития, кампании, оферти, предложения, свързани с дейността ни и новини (при изрично изявено желание за получаване на такава информация), и др.
За юридически цели – за разрешаване на правни спорове и защита на правата и наши законни интереси;
Видове данни, събирани, обработвани и съхранявани от нас
За осъществяване на посочените в т.4 от настоящата политика цели, ние събираме, обработваме и съхраняваме следните категории данни:
Данни за идентификация на лицата: име, презиме, фамилия;
Данни за контакт: адрес, телефон, имейл, позиция, и др.;
Данни за използван IP адрес (при влизане в сайта);
Данни в зависимост от спецификата на ползваните услуги, съответно от вида правоотношения, в които участвате;
Ние не събираме: лични данни, които се отнасят за расов или етнически произход; които да разкриват политически, религиозни или философски убеждение; генетични и биометрични данни;
Срок за съхранение на лични данни:
Ние съхраняваме Вашите лични данни за периода, необходим за осъществяване на целите, описани в настоящата Политика, освен ако е необходим по-дълъг период на съхранение или такъв е позволен от приложимото законодателство. Съхранението се извършва при спазване на законово установените срокове за определена категория документи (ведомости, финансови отчети, счетоводни регистри и др.), както и законоустановените давностни срокове в Данъчно – осигурителния процесуален кодекс (ДОПК), Закона за счетоводството, Кодекса за социално осигуряване (КСО), Закона за задълженията и договорите. След изтичане на срока на съхранение, ние полагаме необходимите грижи да изтрием и унищожим всички данни, без ненужно забавяне, по реда на приетата процедура за унищожаване на лични данни;
Източници на лични данни
Личните данни, събрани от нас се събират от лицата, за които се отнасят; чрез формите за контакт в сайтовете на компанията; от трети лица – наши контрагенти и/или посредници, при спазване изискванията на Регламента.
Права на лицата, чиито данни се обработват
Право на достъп:Вие имате право да изисквате и получите от нас потвърждение дали се обработват лични данни, свързани с Вас; Да получите достъп до данните, свързани с Вас, както и информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни; Ние Ви предоставяме при поискване копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма; Предоставянето на достъп до данните е безплатно, но си запазваме правото да наложим административна такса, в случай на повтаряемост или прекомерност на исканията;
Право на коригиране:Вие може да коригирате или попълните неточни или непълни лични данни, свързани с Вас, директно с отправяне на искане до нас.
Право на изтриване (право „да бъдеш забравен“): Вие имате право да поискате от нас изтриване на свързаните с Вас лични данни, а ние сме длъжни да ги изтрием без ненужно забавяне, когато са налице, предвидените в закона основания и ако не е налице друго основание за законосъобразно обработване или законосъобразно основание за отказ на администратора да изтрие данните; Ние не изтриваме данни, за които имаме законово задължение да съхранява, включително за защита, по повод отправени срещу него съдебни претенции или доказване на свои права.
Право на ограничаване: Вие имате право да изискате от нас да ограничим обработването на свързаните с Вас лични данни, когато: оспорите точността на личните данни, за срок, който ни позволява да проверим точността на личните данни; обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено; Ние не се нуждаем повече от личните данни за целите на обработването, но вие ги изисквате за установяването или защитата на свои правни претенции; Възразили сте срещу обработването в очакване на проверка дали законните ни основания имат преимущество пред Вашите интереси;
Право на преносимост: Вие може по всяко време да изтеглите данните, които се съхраняват и обработват за Вас, във връзка с взаимоотношенията Ви с нас като отправите писмено искане до администраторите. Когато е технически осъществимо, може да поискате директно прехвърляне на личните данни към посочен от Вас администратор;
Право на информация: Вие имате право да изисквате да бъдете уведомени при всяко действие, свързано с коригиране, изтриване или ограничаване на обработването;
Право на възражение: Вие може да възразите по всяко време срещу обработването от нас на лични данни, които се отнасят до Вас, когато обработването е на основание: изпълнението на задача от обществен интерес или на база на официални правомощия; за целите на легитимните интереси на администратора; за целите на научни или исторически изследвания или за статистически цели, включително за профилиране или обработване за целите на директен маркетинг;
Имате право да откажете да бъдете обект на решение, основаващо се единствено само на автоматизирано обработване, включително профилиране, което поражда правни последствия за Вас или Ви касае значително. ние не извършваме автоматизирано взимане на решения с данни.
Право на жалба: Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 от 27 април 2016 г. и право на ефективна защита срещу КЗЛД, администратор или обработващ на Вашите лични данни;
Право на обезщетение: Имате право на обезщетение за материални или нематериални вреди, претърпени вследствие на нарушение на Регламент (ЕС) № 2016/679.
За упражняване на посочените по-горе права следва да отправите искане до нас, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
Имате възможност да упражните правата си по следния начин:
E-mail адрес: dpo@questours.eu
Оттегляне на съгласието за обработване на личните Ви данни
Когато сте дали съгласието си за обработване на личните Ви данни за една или повече конкретни цели, ако не желаете всички или част от данните да продължат да бъдат обработвани отнас за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане до нас в свободен текст.
Предаване на лични данни на трети държави или международни организации
Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от нас само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента. Ние прилагаме всички разпоредби на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.
В случай че възнамеряваме да осъществим трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с фирмена Процедура за трансфер на данни извън ЕС, а субектите на данните се уведомяват предварително, като се изисква тяхното Съгласие за предаване на лични данни.
Лица, на които се предоставят личните Ви данни
Наши служители, които имат достъп до личните Ви данни са стриктно определени във вътрешния Правилник на дружеството и в процедурите за обработка на личните данни, като е определено нивото на достъп до различните регистри лични данни.
Възможно е да предаваме Ваши лични данни на трети лица, които имат отношение към обработването или са обработващи на личните данни, на административни структури и органи на изпълнителната власт и др., или на свързани с нас лица. Във всички случаи, предаването на лични данни от наша страна се извършва за изпълнение на целите за обработване и при стриктно спазване на изискванията на Регламент (ЕС) 2016/679.
Нарушения и Уведомяване за нарушения
„Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от нас.
В случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрало за него, ние уведомяваме за нарушението Комисията за защита на личните данни.
Ако установим нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
Може да не Ви уведомим, ако:
са предприети подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността
са взети в последствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
Уведомяването би изисквало непропорционални усилия.
Промени в политиката за поверителност
Имаме право да актуализираме, като изменяме и допълваме Политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.