Защита на лични данни - Декларация за поверителност

„Защита на лични данни – Декларация за поверителност“, съгласно РЕГЛАМЕНТ (ЕС) 20161679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95146/ЕО (Общ регламент относно защитата  на данните), влязла в сила на 25 май 2018 г.
 
I. Кои сме ние?
www.calistotours.bg предлага на потребителите сигурен и успешен начин за онлайн пазаруване.
 
Платформата на интернет страницата www.calistotours.bg (наричан по–долу „Платформата“) се управлява от „КАЛИСТО ТУРС“ ЕООД, ЕИК 201598499, със седалище и адрес на управление София 1504, бул. “Кн. Дондуков” № 62, вх. В, 02 946 12 63; 0878 31 79 41; 0887 600869 с удостоверение за регистрация за туроператор и турагент № РК-01-6819 и  застрахователен договор със "Групама Застраховане" ЕАД (наричано по – долу „Калисто Турс“ или „Администратор“). Калисто Турс предоставя информация относно обхвата на съгласието на Потребителя за обработка на личните данни, предоставени от Потребителя на Калисто Турс чрез приемане на Общите условия за ползване на уеб сайт (наричани по–долу „Общи условия“) и настоящата Политика за лични данни, съгласно РЕГЛАМЕНТ (ЕС) 20161679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95146/ЕО (Общ регламент относно защитата  на данните), влязла в сила на 25 май 2018 г., наричана „Декларация за поверителност“ .
Настоящата Декларация за поверителност важи за всички лични данни, които ни предоставяте, както и за всички лични данни, които ние събираме за вас, било то за начина, по който използвате нашия уеб сайт, или мобилната версия на сайта. 
 
В изпълнение на задълженията си като Администратор и Обработващ лични данни, „КАЛИСТО ТУРС“ ЕООД с настоящата „Декларация за поверителност“ предоставя информация  във връзка  с обработването  на лични данни.
 
II. Субекти на данните. Категории лични данни и цели за тяхното събиране, обработване и съхранение. Правни основания за обработването.
 
1. Лични данни на физическо лице – представител
Личните данни са събрани след изричното информирано съгласие на клиента с цел сключване на договор за туристическо пътуване/хотелско настаняване и коректното изпълнение на същия. Тези лични данни обикновено включват имената на лицето и включените в договора лица, ЕГН, адрес, е-мейл адрес, телефон и всички, необходими данни за безпроблемното и адекватно издаване на официални документи, свързани с предмета на договора и неговото финално осъществяване в съответствие с пълната клиентска удовлетвореност. 
Правни основания: събирането и обработването е необходимо за спазването на заложените в българското законодателство правила, съгласно закона за туризма и произтичащите от него задължения на туроператорите и турагентите, както и с оглед легитимния интерес на агенцията ни за установяване на валидното представителство на физическото лице, като страна по Договора.
 
2. Други субекти на данни.
Личните данни на всички туристи, включени в договора за туристическо пътуване/хотелско настаняване, предоставени от титуляра на договора, необходими за безпроблемното и адекватно издаване на официални документи, свързани с предмета на договора и неговото финално осъществяване в съответствие с пълната клиентска удовлетвореност. 
Правни основания: събирането и обработването е необходимо за спазването на заложените в българското законодателство правила, съгласно закона за туризма и произтичащите от него задължения на туроператорите и турагентите, както и с оглед легитимния интерес на агенцията ни за установяване на валидното представителство на физическото лице, като страна по Договора.
 
3. Предоставяне на лични данни на клиенти на контрагенти.
Личните данни на всички туристи, включени в договора за туристическо пътуване/хотелско настаняване, могат да бъдат предоставени на трети лица – контрагенти по договора, като застрахователи, хотели, хостели, места за настаняване, авиокомпании, автобусни и фериботни компании, трансфериращи агенции, локални агенти на място, предоставящи туристически услуги и други контрагенти на туроператора.
Правни основания: обработването е необходимо за изпълнението на Договора и се осъществява с оглед съществуващия закон за туризма с цел необходимостта от  безпроблемно и адекватно издаване на официални документи, свързани с предмета на договора и неговото финално осъществяване в съответствие с пълната клиентска удовлетвореност.  
 
4. Обработване на събраните данни за други цели.
Личните данни на всички туристи, включени в договора за туристическо пътуване/хотелско настаняване могат да бъдат обработвани във връзка със счетоводното отчитане и техническата поддръжка на системите за управление на услуги.
Правни основания: събирането и обработването е необходимо освен за изпълнението на Договора, но и с оглед спазване на съществуващите закони и наредби, свързани със закона за счетоводството и закона за ДДС за коректна счетоводна отчетност и техническата поддръжка на системите за управление на услуги. 
 
5. Личните данни, събрани за целите по т.1, 2, 3 и 4, ще се обработват и с цел осигуряване защитата на представляваното от нас Дружество срещу евентуални правни претенции, както и за установяването и упражняването на правата ни пред контролиращи органи. С тази цел Договорът и другите документи, свързани с договорното правоотношение, ще се архивират с оглед предвидените от българското законодателство давностни срокове. Личните данни ще се обработват при предприемане на допълнителни технически и организационни мерки за тяхната защита (напр. ограничен достъп до съответните документи, въвеждане на специфични вътрешни правила, криптирани файлове с лични данни и др.), съгласно РЕГЛАМЕНТ (ЕС) 20161679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА. При извънредни обстоятелства е възможно да извършим преглед на съхраняваните (включително архивираните и предадените) лични данни за целите на нормативното съответствие и защитата на стопанската ни дейност. При обработването на личните данни не извършваме автоматизирано вземане на решения.
 
III. Как събираме лични данни? (с цел обработка на данни)
Ние събираме и обработваме вашите лични данни за следните цели: 
 
1. За да обработим вашата резервация, ние събираме следните данни: имена на пътниците, адреси, номера на паспорти или лични карти, издадени от правителства на държави, членки на ЕС, телефонни номера, имейл и IP адреси.
 
2. За да осигурим услугите, които сте закупили от нас, ние събираме следните данни: име на пътника, националност, пол, телефонен номер, имейл адрес, дата на раждане, подробности за пътническите документи. 
 
3. За да направим възможно закупуването на продукти и услуги от трети страни- контрагенти по договори. За тази цел, ние събираме следните данни: име на клиента, националност, пол, телефонен номер, имейл адрес, дата на раждане, данни от пътническите документи. 
 
4. За да комуникираме с вас. За тази цел ние събираме следните данни: име и данни за контакт. 
 
5. За да ви изпращаме напомняния за задължения по сключени договори за туристическо пътуване/хотелски резервации. За тази цел, ние събираме следните данни: име на пътника, националност, пол, телефонен номер, имейл адрес, дата на раждане, подробности за пътническите документи.
 
6. За да ви изпращаме новинарски бюлетини. За тази цел, ние събираме следните данни: име и данни за контакт, данни за историята на вашите търсения. 
 
7. За да ви предоставим оферти, изготвени според вашите предпочитания. За тази цел, ние събираме следните данни: име и данни за контакт, данни за историята на вашите търсения и данни за предходни резервации. 
 
8. За да комуникираме с вас, за да извършваме проучвания за удовлетвореност на клиентите за анализаторски цели, с цел подобряване на качеството, разработване на услуги, подобряване на практическата работа с уебсайта, измерване на успеха на рекламните ни кампании или пригаждане на услуги към вашите нужди. За тази цел, ние събираме следните данни: име и данни за контакт, както и данни за предходни резервации. 
 
9. В подкрепа на административни и правни цели например за проучвания за борба с измамите, както и за целите на сигурността и безопасността. За тази цел, ние събираме следните данни: имена на пътника, адрес, телефонен номер, IP адрес, данни за геолокация. 
 
10. За да изпълним задължителните разпоредби на приложимото законодателство. За тази цел ние събираме следните данни: лични данни, свързани с имиграция и митнически контрол, лични данни, свързани с фактуриране.
 
IV. Правни основания за обработка на данните
Правните основания за дейностите по обработка на данните, които дейности са посочени в точки 1-5 от Раздел III от настоящата Декларация за поверителност, се съдържат в подраздел (а), параграф (1) на чл. 5 от Закон CXII от 2011 г. за правото на информационно самоопределение и свободата на информацията (наричан за краткост „Закона за свобода на информацията“, т.е., на база вашето съгласие и считано от 25 май, 2018 г., както и съгласно чл. 6 (1) (б) от Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета) („ОРЗД“), такива дейности по обработка, са необходими за изпълнението на договор, или с цел да се предприемат стъпки по искане на субекта на данните за сключване на договор. 
Правните основания за дейности по обработване на данните, които дейности са посочени в точки 6-7 от Раздел III от настоящата Декларация за поверителност, се съдържат в подраздел (а) параграф (1) от чл. 5 и подраздел (а) параграф (2) от чл. 5 от Закона за свобода на информацията, т.е. на база вашето съгласие и считано от 25 май, 2018 г., както и съгласно чл. 6 (1) (а) и чл. 9 (2) (а) от ОРЗД, такива дейности по обработка, ще бъдат основани на вашето съгласие. 
Правните основания за дейности по обработване на данните, които дейности са посочени в точки 8-9 от чл. III от настоящата Декларация за поверителност, се съдържат в подраздел (а), параграф (5) от чл. 6 от Закона за свобода на информацията, т.е. на база вашето съгласие и считано от 25 май, 2018 г., както и съгласно чл. 6 (1) (е) от ОРЗД, такива дейности по обработка, ще бъдат основани на законния интерес на Калисто Турс. Ако правните основания са законният интерес на Калисто Турс, ние ще вземем под внимание вашите интереси и основни права и свободи и ще преценим дали вашите права и свободи не вземат превес над подобни законни интереси (тест за баланс). 
Правните основания за дейности по обработване на данните, които дейности са посочени в точка 7 от Раздел III от настоящата Декларация за поверителност, се съдържат в подраздел (б) параграф (1) от чл. 5 и подраздел (а) параграф (5) от чл. 6 от Закона за свобода на информацията, т.е. на база вашето съгласие и считано от 25 май, 2018 г., както и съгласно чл. 6 (1) (в) от ОРЗД, такива дейности по обработка са необходими за изпълнение на правно(и) задължение(я).
 
Последствия от отказа/неуспешното предоставяне на лични данни
Моля, имайте предвид, че ние имаме нужда от личните данни, изброени в Раздел III, 1, за да изпълним Общите условия на Договорите за туристическо пътуване/хотелска резервация, и за да ви предоставим нашите услуги. Ако не ни предоставите необходимите лични данни, ние няма да можем да ви предоставим всички компоненти на услугите, които сте заявили. Моля, имайте предвид, че при такива обстоятелства няма да можете да отмените или да получите възстановяване на сума за каквито и да е такси по договор, които сте заплатили.
 
V. Срок на обработване
Ние обработваме вашите лични данни за период, в зависимост от целите, изложени в настоящата Декларация за личните данни, или за ограничения период, описан в съответните закони. 
Личните данни, събрани за целите по целите по т.1, 2, 3 и 4, ще се обработват за срок до прекратяването на договорното  правоотношение след финално изпълнение на правата и задълженията на всички страни по договора. Документи, съдържащи лични данни, ще бъдат архивирани и предавани на отговорния Администратор, съгласно РЕГЛАМЕНТ (ЕС) 20161679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА. За връзка с него: бул. Янко Сакъзов 9А, тел: 029461263; 0878 31 79 41; 0887 600 869; info@calistotours.bg
В случай на обработване на данни, което се основава на дадено съгласие, личните данни ще бъдат обработвани до оттегляне на съгласието.
 
VI. Вашите права за защита на личните данни
Съгласно приложимото законодателство за защита на личните данни, вие може да имате правото 
  1. да поискате достъп до вашите лични данни, 
  2. да поискате поправка на вашите лични данни, 
  3. да поискате изтриване на вашите лични данни, 
  4. да поискате ограничаване в обработката на вашите лични данни, 
  5. да поискате преносимост на данните, 
  6. да възразите спрямо обработването на вашите лични данни (включително и да възразите спрямо профилирането; както и други права във връзка с автоматизираното взимане на решения), 
  7. да оттеглите съгласието си и да подадете оплакване до надзорните органи до Комисията за Защита на Личните данни: https://www.cpdp.bg/
 
VII. Как защитаваме вашите лични данни?
„Калисто Турс“ изпълнява задълженията си съгласно приложимото законодателство за защита на личните данни като 
  • съхранява актуализирани лични данни; 
  • ги съхранява и унищожава по безопасен начин; 
  • не събира или задържа прекомерно големи количества данни; 
  • защитава личните данни от загуба, злоупотреба, неоторизиран достъп и оповестяване и като гарантира, че са предприети подходящите технически мерки за защита на личните данни. 
Ние вземаме съответните технически и организационни мерки, за да гарантираме защитата на личните ви данни срещу случайно или незаконно унищожаване или загуба, промяна, неоторизирано разкриване или достъп, особено, но не само, когато обработката включва прехвърлянето на данни в мрежа, както и срещу всякакви други незаконни форми на обработка. 
В тази връзка, и наред с другото, „Калисто Турс“ използва права на достъп до данните на различни нива, което гарантира, че единствено надлежно оторизираното лице може да има достъп до данните, и че е нужно това лице да има знание за тези данни, за да изпълни своите задължения, произтичащи от или имащи връзка с неговата/нейната работа. 
Обръщаме специално внимание на безопасното предаване на личните и финансови данни. Ползваме криптирани канали и модерна технология за защита на данни.
В сайта НЕ се съхраняват детайлите на банковите карти, с които се извършват разплащанията, които стават посредством платформите на БОРИКА.
Издаваните ваучери са генерирани със специален код на ваучера, както и със секретен код, което гарантира сигурността на всяко плащане и възползване от закупената услуга.
 
VIII. Сигурност при събирането, обработването, съхранението и унищожението на лични данни.
 
1. www.calistotours.bg гарантира сигурността на личните данни на Потребителя. Ние съхраняваме основните потребителски данни, поискани при регистрация - име, телефон, e-mail, съгласно РЕГЛАМЕНТ (ЕС) 20161679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95146/ЕО (Общ регламент относно защитата  на данните), което се прилага от 25 май 2018 г.
 
2. Личните данни на Потребителя се обработват от Калисто Турс в съответствие с принципите, предвидени в РЕГЛАМЕНТ (ЕС) 20161679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95146/ЕО (Общ регламент относно защитата  на данните), което се прилага от 25 май 2018 г.
3. Личните данни на Потребителя се обработват от Калисто Турс в съответствие с принципите и нормите, спазвайки давностните срокове по националното законодателство и в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. 
4. www.calistotours.bg съхранява данните на Потребителите само и единствено за целите по изпълнението на договорите за туристическо пътуване/ хотелско настаняване в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. 
5. Калисто Турс е администратор на личните данни на Потребителя по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. 
6. Администраторът обработва личните данни на Потребителя съгласно условията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета, за целите на създаване, управление и употреба на клиентските профили на Платформата, сключване и изпълнение на договори за туристическо пътуване/хотелско настаняване, както и, въз основа на отделно съгласие, предоставено от страна на Потребителя, (Виж ТУК), за да може да предлага услугите, предоставяни на сайта www.calistotours.bg (както са дефинирани в Общите условия и Условията за защита на личните данни), включително, но не само и посредством информационен бюлетин.
 
IX. Споделяне на вашите лични данни
„Калисто Турс“, в хода на своята работа, може да използва услугите на различни администратори на данни и външни доставчици на услуги, за да работи със и да обработва вашите лични данни за конкретни цели, от името на и в съответствие с насоките на „Калисто Турс“. 
Администраторите на данни следва да обработват личните данни не по-дълго от датата, до която е валиден договорът, сключен с тях, за обработване на данни, или до датата, до която са задължени да съхраняват вашите данни според приложимите закони за съхраняване на данни. 
Калисто Турс се задължава да не разкрива никаква лична информация за потребителя и да не предоставя събраната информация на трети лица - държавни органи, търговски дружества, физически лица и други, освен в случаите, когато:
- е получило изричното съгласие на потребителя при регистрацията или в по-късен момент във връзка с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г, относно защитата на физически лица във връзка с обработването на лични данни и относно свободното движение на такива данни, в сила във всички държави членки на ЕС от 25.05.2018;
- информацията е изискана от държавни органи или длъжностни лица, които според действащото законодателство са оправомощени да изискват и събират такава информация при спазване на законово установените процедури;
- други посочени в закона случаи в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета. 
Можем да оповестим вашите лични данни до следните категории трети страни (получатели) за целите, описани по-долу:
  • пътнически агенции и други трети страни, чрез които резервирате пътнически или други услуги;
  • доставчици на услуги, които са трети страни, чиито услуги сте закупили (включително, но не само застраховка, услуги по трансфер);
  • компании за наземни услуги и летища, които предоставят поискани от вас услуги;
  • компании за кредитни карти, доставчици на услуги за плащане, които обработват плащанията, които сте инициирали на нашия уебсайт
  • трети страни, провеждащи проучвания сред клиенти от наше име;
  • други доставчици на услуги, които са трети страни и са наети от за обработване на данни;
  • трети страни, например правни кантори, съдилища и други органи или доставчици на услуги, за да прилагат или налагат каквито и да е договори с вас;
  • правителствени служби или правоприлагащи органи, като полицията и регулаторните власти, при поискване от тяхна страна и само както се изисква от приложимото законодателство или с цел защита на нашите права или безопасността на нашите клиенти, персонал и имущество.
 
X. Промени в нашата Декларация за поверителност, свързана със Защитата на лични данни.
Ако променим настоящата Декларация за поверителност, ще публикуваме новата версия в нашия уеб сайт, www.calistotours.bg
 
Настоящата Декларация за поверителност влиза в сила от 25 май 2018