I. Въведение
1.1 Целта на тази Политика за защита на личните данни е да се представят правилата за обработка на лични данни в "МИРАЖ ТРАВЕЛ" ЕООД.
1.2 Тези правила са съставени съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
1.3 В настоящата политика е представена информация относно целите на обработване, начина и срока на съхранение на личните данни, възможностите за актуализиране и изтриване на тези дани, както и условията и изискванията при предоставянето им на трети лица.
1.4 Настоящата политика влиза в сила от 24 май 2018 г. и е актуализирана на 21.11.2019г. Същата може да бъде променяна и актуализирана във връзка с евентуални промени в българското и европейско законодателство във всеки един момент.
II. Дефиниции
"МИРАЖ ТРАВЕЛ" ЕООД е регистрирано съгласно законите на Република България, със седалище и адрес на управление гр. София, п.к. 1233, район Сердика, ул.Клокотница №48, наричано по-долу за краткост "Мираж Травел".
ЛИЧНИ ДАННИ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
РЕГИСТЪР С ЛИЧНИ ДАННИ означава всеки структуриран набор от лични данни, достъпът до който се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.
АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
ОБРАБОТВАЩ НА ЛИЧНИ ДАННИ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратор на лични данни.
ПОЛУЧАТЕЛ НА ЛИЧНИ ДАННИ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
СЪГЛАСИЕ НА СУБЕКТ НА ДАННИ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
НАРУШЕНИЕ НА СИГУРНОСТТА НА ЛИЧНИ ДАННИ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
ДАННИ ЗА ЗДРАВОСЛОВНОТО СЪСТОЯНИЕ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние.
СПЕЦИАЛНИ КАТЕГОРИИ (ЧУВСТВИТЕЛНИ) ЛИЧНИ ДАННИ означава лични данни, свързани с расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични, биометрични или данни за здравословно състояние, данни за сексуалния живот или сексуалната ориентация на физическо лице.
ПРОФИЛИРАНЕ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
НИВА НА ВЪЗДЕЙСТВИЕ при нарушена сигурност на лични данни:
Ниско – в случаите, когато неправомерното обработване на лични данни би застрашило неприкосновеността на личността и личния живот на отделно физическо лице или група физически лица.
Средно – в случаите, когато неправомерното обработване на лични данни би могло да създаде опасност от засягане на интереси, разкриващи расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели, здравословното състояние, сексуалния живот или човешкия геном на отделно физическо лице или група физически лица.
Високо – в случаите, когато неправомерното обработване на лични данни би могло да доведе до възникване на значителни вреди или кражба на самоличност на голяма група физически лица или лица, заемащи висши държавни длъжности, или трайни здравословни увреждания или смърт на отделно физическо лице.
ГРУПА ФИЗИЧЕСКИ ЛИЦА е съвкупност от 3 (три) или повече физически лица.
III. Лични данни, които се обработват
3.1 Когато се регистрирате за някоя от нашите услуги, Вие ни предоставяте:
Адрес, e-mail адрес, телефонен номер и две имена, но не само е определени случай е възможно да изискаме повече лични данни от субекта.
3.2 Когато ни отправяте запитвания за оферти, ние събираме:
Име и фамилия, e-mail адрес, телефон
Предпочитания за дестинация, брой на пътуващите, включително децата и тяхната възраст
3.3 Когато правите резервация, ние събираме:
Данни за пол, име и фамилия, адрес, държава, телефон, e-mail адрес, дата на раждане, предпочитан начин на плащане, брой на пътуващите, включително децата и тяхната възраст или дата на раждане.
3.4 За да Ви изпращаме актуални оферти и предложения, Вие можете да се абонирате за нашия бюлетин и тогава ние събираме:
Адрес на електронна поща.
3.5 Когато подписвате договор за предоставяне на туристически услуи, ние събираме:
Имена, ЕГН, адрес; в редки случаи, когато е необходимо данни за паспорт/лична карта, други данни за документ за самоличност
Информация за пътниците - брой пътуващи, включително деца и тяхната възраст
Данни за контакт - телефон, e-mail
Информация за покупките ви, включително какво сте купили, кога и къде сте го купили, как сте го заплатили или друга информация за плащане. Данни, свързани с дадено съгласие в писмена форма от родителите, настойниците или попечителите или от другите лица, които полагат грижи за дете, за участие на детето или ученика в съответното туристическо пътуване.
Всякакви специални изисквания за хранене
Съответни медицински данни за увреждания, ограничена подвижност, бременност, ваксинации, данни за злополуки по време на пътуване
Данни за семейно положение - при детски екскурзии, пътуване с единия родител
Данни за рекламации, жалби, оплаквания - относно мнението на туристите
Данни за поведението на туриста по време на пътуването, свързано с негови претенции за несъотвествие с договора
IV. Принципи при обработването на лични данни
4.2 Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.
4.3 Тези лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.
4.4 Личните данни са точни и при необходимост се поддържат в актуален вид.
4.5 Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.
4.6 Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
V. Цел и правни основания на обработването на лични данни
"МИРАЖ ТРАВЕЛ" ЕООД обработва лични данни за следните конкретни цели:
5.1 Изпълнение на услуга, заявена от клиент/пътуващо лице
Пътуващото лице заявява желанието си да ползва туристически услуги от "МИРАЖ ТРАВЕЛ" ЕООД. Предоставянето на Услугата може да бъде извършено само, ако пътуващото лице съобщи на "МИРАЖ ТРАВЕЛ" ЕООД необходимите лични данни, в противен случай с него не може да бъде сключен договор, не може да бъде потребител на каквато и да е услуга и няма възможност да получи преддоговорна информация за услуги. Личните данни се използват само за извършване на заявената услуга, както следва:
· сключване на договор за туристически пакет, круиз, резервация на хотел, трансфер и друг наземен транспорт, визови и други туристически услуги;
· резервация и издаване на самолетни билети;
· издаване на медицинска застраховка за пътуване в чужбина и анулиране на пътуване;
· сключване на договор за организация на мероприятия, срещи, тиймбилдинги и др.
В процеса на изпълнение на договорни задължения и услуги обработваме вашите лични данни с цел:
Идентифициране на клиент при регистрация за ползване на услуги по Общи условия /сключване на договор/, изменение и прекратяване на договор за услуги; Идентифицирането на клиент може да се извършва по различни канали - в централния офис на "МИРАЖ ТРАВЕЛ" ЕООД, на телефонен номер или имейл за обслужване на клиенти на "МИРАЖ ТРАВЕЛ" ЕООД, като се предостави информация за лични данни, свързани с клиентски договор по продукт / услуга, предлаган/а в сайт или платформа на "МИРАЖ ТРАВЕЛ" ЕООД (ЕГН/ЛНЧ, дата на раждане, имейл и/или друга идентификационна информация);
Актуализиране на Ваши лични данни, предоставени при регистрация/сключване на договор за ползване на услугите на "МИРАЖ ТРАВЕЛ" ЕООД.
Проверка на вида регистрирани и ползвани услуги по Ваше искане/жалба/оспорване или с цел предпазване на клиентите и "МИРАЖ ТРАВЕЛ" ЕООД от измами и злоупотреби от трети лица. Предоставяне на справки за ползвани услуги;
Разглеждане на получени сигнали, възражения, жалби, извършване на проверки, предоставяне на обратна връзка.;
Решаване на спорове пред компетентния орган (съд, арбитраж, помирителна комисия, административни органи и др.), във връзка с дейността на "МИРАЖ ТРАВЕЛ" ЕООД.
Управление на дейности, свързани с борба с измамите. "МИРАЖ ТРАВЕЛ" ЕООД обработва лични данни при извършване на дейности по предотвратяване, откриване, разследване и управление на измами.
5.2 В изпълнение на законови задължения "МИРАЖ ТРАВЕЛ" ЕООД обработва данните Ви за следните цели:
Предоставяне на информация за клиента и ползвани от него услуги по запитване/искане/проверка от компетентен орган;
Издаване на фактури, ако е приложимо за конкретни услуги.
5.3 Mаркетинг, директен маркетинг
"МИРАЖ ТРАВЕЛ" ЕООД изпраща персонални съобщения с предложения за предлаганите услуги, само при наличието на доброволно и изрично съгласие от субекта на данни за получаване на такива съобщения. Те се изпращат при предварително предоставено уведомление и включват информация за промоции и отстъпки на услуги, предоставяни от "МИРАЖ ТРАВЕЛ" ЕООД.
Събираме и обработваме Вашите лични данни на основание на:
· преддоговорни отношения и сключване на договор с Вас;
· наши законови задължения съгласно българското законодателство - например Закона за туризма, Закона за счетоводството и приложимите подзаконови нормативни актове, както и на основание европейското законодателство в областта на туризма и предоставянето на услуги;
· съгласие (при отправяне на запитване; при изпращане на бюлетин; за регистрация на профил; при оказване на съдействие за издаване на виза; при обработване на специални категории данни; при предаване на данни в трета държава, в случай че за третата държава липсва решение на Европейската комисия за предоставяне на адекватно ниво на защита на данните)
· защита на Ваши жизненоважни интереси (при спешен случай; при обработване на специални категории данни, когато субектът на данни е физически или юридически неспособен да даде съгласие)
· за защита на наши легитимни интереси (при събиране на информация за предпочитания с цел персонализиране на нашите услуги)
VI. Обхват на обработваните лични данни
VII. Получатели на лични данни
"МИРАЖ ТРАВЕЛ" ЕООД предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги и във връзка с трудовото законодателство. Не се предоставят лични данни на лица, които нямат отношение към целта, одобрена от конкретния субект на данни, както следва:
· физически лица, за които се отнасят данните;
· физически и юридически лица, подизпълнители по възложени от физически лица, за които се отнасят данните продукти/услуги, оперирани от “МИРАЖ ТРАВЕЛ” ЕООД, попадащи в някоя от следните категории: o авиокомпании, резервационни системи за самолетни билети; o хотели, резервационни системи за хотели; o круизни компании, резервационни системи за круизи; o туроператори; o застрахователни и асистанс компании; o компании за трансфери, rent-a-car, влакови и автобусни билети; o тиймбилдинг компании;
· трети страни, физически, юридически лица, публични органи, институции и учреждения, при изпълнение на законови или договорни задължения на “МИРАЖ ТРАВЕЛ” ЕООД или на друго валидно правно основание, например разкриване, предотвратяване или извършване на други действия по отношение на измама, технически проблеми или такива, свързани със сигурността.
· банки, доставчици на платежни услуги и/или системни оператори, определени в ЗПУПС, обслужващи плащанията, извършени от Вас.
· лица, които по възлагане на “МИРАЖ ТРАВЕЛ” ЕООД поддържат оборудване и софтуер, използвани за обработване на личните Ви данни;
· охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиси на “МИРАЖ ТРАВЕЛ” ЕООД в процеса на осигуряване на пропускателния режим в същите обекти;
· лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
· консулски служби;
· НАП, НОИ, Инспекция по труда, други държавни институции по силата на законово задължение;
· служба по трудова медицина, банкова институция за изплащане на възнаграждения;
· КЗП, адвокатска кантора за представляване по проверки и спорове.
· Подизпълнителите на "МИРАЖ ТРАВЕЛ" ЕООД предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент 2016/679.
В рамките на организацията достъп до личните данни на даден субект имат само служители, чиито непосредствени задължения са свързани с предоставянето на избраната от субекта услуга, с изпращането на персонални съобщения с предложения за предлаганите услуги или с управлението на човешките ресурси.
Във връзка със специфичния характер на предлаганите от "МИРАЖ ТРАВЕЛ" ЕООД услуги, а именно посреднически, турагентски и туроператорски, в процеса и в интерес на фактическото предоставяне на заявената услуга, се извършва предаване на лични данни на трети лица.
Предаването на лични данни в други държави членки на Европейския съюз или към агенции, служби и органи на Европейския съюз, се извършва при същите условия, които се прилагат при подобно предаване в рамките на Република България.
Лични данни се предават на трета държава или международна организация, само ако съгласно решение на Европейската комисия третата държава или международна организация осигуряват адекватно ниво на защита на личните данни или данните се предават, само са предвидени подходящи гаранции съгласно чл. 46 и сл. от ОРЗД и при условие че са налице приложими права на субектите на данни и ефективни правни средства за защита.
VIII. Време за обработка и съхранение
Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. За всяка цел времето за съхранение е:
8.1 Изпълнение на услуга, заявена от клиент/пътуващо лице
За тази цел личните данни ще бъдат обработвани и съхранявани както следва:
· за сключване на договор за туристически пакет, круиз, резервация на хотел, трансфер и друг наземен транспорт, визови и други туристически услуги - 2 години от датата на приключване на услугата в случаите, когато не са включени самолетни билети; 5 години от датата на приключване на услугата в случаите, когато са включени самолетни билети;
· за резервация и издаване на самолетни билети - 5 години от датата на приключване на услугата;
· за издаване на медицинска застраховка за пътуване в чужбина и анулиране на пътуване - 2 години от датата на приключване на услугата;
· за сключване на договор за организация на мероприятия, срещи, тиймбилдинги и др. - 2 години от датата на приключване на услугата;
· за счетоводни цели - 5 години от датата на приключване на финансовата година.
По всяко време в рамките на тези срокове субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
8.2 Mаркетинг, директен маркетинг
"МИРАЖ ТРАВЕЛ" ЕООД изпраща по електронна поща персонални съобщения с предложения за предлаганите услуги, само при наличието на доброволно съгласие от субекта на данни за получаване на такива съобщения. За тази цел след изтичане на сроковете по т. 8.1 единствено адреса на електронната поща на субекта на личните данни ще бъде обработван и съхраняван до оттегляне на съгласието. Електронната поща сама по себе си не представлява лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент.
Субектът на данни има правото да оттегли съгласието си за обработка и съхранение на адреса на електронната си поща по всяко време, като за целта е достатъчно да заяви това по електронен път на имейл адреса на длъжностното лице по защита на данните от адреса на електронна поща, който трябва да бъде заличен и не е необходимо да се идентифицира с документ за самоличност. Възможно е също заличаването да стане с индивидуален линк за заличаване на адрес на електронна поща, който присъства на видно място във всяко персонално маркетингово съобщение с предложения за предлагани услуги. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
В случаи на липса на законен срок, ние съхраняваме Вашите лични данни за разумен срок, определен на база допълнителни критерии. Критериите за определяне на срока са съобразени с желанието ни да Ви предоставим услуги с високо качество.
Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме или ги унищожаваме по друг надлежен начин.
IX. Права на субектите на лични данни
9.1 Право на достъп на субекта до личните му данни
Всеки субект има право да получи от "МИРАЖ ТРАВЕЛ" ЕООД информация за това дали обработва лични данни, свързани със същия субект, и ако това е така, да му се предостави достъп до самите данни, както и до информация за:
· категориите лични данни, които се обработват;
· целите на обработването;
· получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
· когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
· съществуването на право да бъде изискано коригиране или изтриване на лични данни или ограничаване на обработването на лични данни на субекта, или да се направи възражение срещу такова обработване;
· правото на жалба до надзорен орган;
· когато личните данни не се събират директно от субекта, всякаква налична информация за техния източник;
· съществуването на автоматизирано вземане на решения, включително профилиране, както и допълнителна информация за това в предвидените от закона случаи.
9.2 Право на коригиране
Ако субектът смята, че личните данни, които "МИРАЖ ТРАВЕЛ" ЕООД обработва за него, са неточни, има право да поиска коригиране без ненужно забавяне неточните лични данни. Когато обработваните лични данни са непълни, има право да иска допълването им, като се имат предвид целите на обработването.
9.3 Право на оттегляне на съгласие
Когато се обработват лични данни въз основа на предоставено съгласие, субектът може по всяко време да оттегли предоставеното съгласие. След оттеглянето на съгласието "МИРАЖ ТРАВЕЛ" ЕООД преустановява дейностите по обработка на личните данни на субекта, обработвани въз основа на съгласието, като оттеглянето на съгласието няма да засяга законосъобразността на обработването въз основа на съгласие преди то да бъде оттеглено. Независимо от това, възможно е "МИРАЖ ТРАВЕЛ" ЕООД да продължи обработката на същите лични данни, доколкото е налице друго основание (различно от съгласие) за обработването на данните и/или е налице някое от изключенията по т. 9.5 (напр. данните са необходими, за да бъде предоставена услуга, която е закупена от "МИРАЖ ТРАВЕЛ" ЕООД).
9.4 Право на възражение срещу обработването
Субектът има право да възрази срещу обработката на негови лични данни в случаите, в които са обработвани въз основа на обществен интерес или въз основа на легитимни интереси на "МИРАЖ ТРАВЕЛ" ЕООД, когато сметне, че в конкретния случай това обработване е несъвместимо със защитата на интересите, правата и свободите на субекта. В такива случаи, ако "МИРАЖ ТРАВЕЛ" ЕООД с не може да докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта, или че обработването е необходимо за установяването, упражняването или защитата на правни претенции, ще бъде прекратено обработването на тези лични данни. Когато се обработват лични данни за целите на директния маркетинг, субектът може да възрази срещу тази обработка на данни, в който случай "МИРАЖ ТРАВЕЛ" ЕООД незабавно ще я преустанови. В последния случай не е необходимо идентифицирането на субекта с документ за самоличност.
9.5 Право на изтриване на лични данни
Общо правило. Субектът има правото да поискате от "МИРАЖ ТРАВЕЛ" ЕООД изтриване на неговите лични данни без ненужно забавяне, а "МИРАЖ ТРАВЕЛ" ЕООД е длъжен да изтрие без ненужно забавяне тези лични данни, когато е приложимо някое от посочените по-долу основания:
· личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
· съгласието си за обработване на данните е оттеглено, в случаите когато данните са били обработвани въз основа на съгласие, и няма друго правно основание за обработването;
· субектът е възразил срещу обработването съгласно т. 9.4 по-горе и “МИРАЖ ТРАВЕЛ” ЕООД няма легитимни основания за обработването, които да имат преимущество пред интересите, правата и свободите на субекта;
· личните данни са били обработвани незаконосъобразно;
· личните данни трябва да бъдат изтрити с цел спазването на законово задължение.
Изключения от правилото. Правото на субекта да иска изтриване на личните си данни не се прилага, съответно “МИРАЖ ТРАВЕЛ” ЕООД няма задължение да изтрие данните, ако обработването на личните данни е необходимо:
· за упражняване на правото на свобода на изразяването и правото на информация;
· за спазване на законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на “МИРАЖ ТРАВЕЛ” ЕООД;
· по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Общия регламент относно защитата на данните;
· за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Общия регламент относно защитата на данните, доколкото съществува вероятност изтриването на данните да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
· за установяването, упражняването или защитата на правни претенции.
9.6 Право на ограничаване на обработването
В посочените по-долу случаи субектът има право да поиска от “МИРАЖ ТРАВЕЛ” ЕООД временно да бъде спряна всяка друга обработка на личните му данни с изключение на тяхното съхранение:
· когато се оспорва точността на личните данни - за срок, който позволява на “МИРАЖ ТРАВЕЛ” ЕООД да провери точността на личните данни;
· когато обработването е неправомерно, но субектът не желае личните му данни да бъдат изтрити, а иска вместо това ограничаване на използването им;
· когато “МИРАЖ ТРАВЕЛ” ЕООД не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции;
· когато субектът е възразил срещу обработването съгласно т. 9.4 в очакване на проверка дали легитимните основания за обработка на “МИРАЖ ТРАВЕЛ” ЕООД имат преимущество пред интересите на субекта.
В изброените случаи “МИРАЖ ТРАВЕЛ” ЕООД може да извършва обработване на съответните лични данни, различно от тяхното съхранение, единствено със съгласието на субекта или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.
9.7 Право на преносимост на данните
Субектът има право да получи личните данни, които го засягат и които е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от страна на “МИРАЖ ТРАВЕЛ” ЕООД, когато:
· “МИРАЖ ТРАВЕЛ” ЕООД обработва данните въз основа на съгласие или когато обработката на данните е необходима за изпълнението на задължение по договор между субекта и “МИРАЖ ТРАВЕЛ” ЕООД; и
· обработването се извършва по автоматизиран начин.
За целите на упражняването на правото си на преносимост на данните, субектът има право да получи пряко прехвърляне на личните си данни от “МИРАЖ ТРАВЕЛ” ЕООД към друг администратор, само доколкото това е технически осъществимо.
9.8 Правото на жалба до надзорен орган
Ако субектът смята, че “МИРАЖ ТРАВЕЛ” ЕООД обработва личните му данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Законна за защита на личните данни, субектът има право да подаде жалба до надзорния орган в държавата членка на Европейския съюз на обичайното си местопребиваване, място на работа или място на предполагаемото нарушение.
В Република България компетентният надзорен орган е Комисията за защита на личните данни.
X. Мерки за сигурност
“МИРАЖ ТРАВЕЛ” ЕООД предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.
· Използване на защитени уебсайтове посредством криптиране,;
· Извършване не прегледи на практиките за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които се използват;
· Достъп до личните данни в рамките на организацията имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;
· Включване на договорни клаузи за поверителност във всички договори със служителите и третите лица, на които се възлага обработване на лични данни;
· Възлагане обработката на лични данни само на такива организации, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана както чрез наличието на съответни сертификации, така и чрез възможността за извършване на регулярни одити за съответствие.
XI. Политика за "бисквитките" (cookies)
11.1. Използваме бисквитки, за да подобрим Вашето преживяване в сайта. Разглеждайки съдържанието на сайта, вие се съгласявате и с използването на бисквитки. Молим да се запознаете с настоящата политика за бисквитки, преди да пристъпите към използване на уебсайта https://www.miragetravel.bg/
11.2. Бисквитките представляват малки файлове, съдържащи символи, най-често букви и цифри, които се съхраняват на Вашето устройство, когато посещавате даден уебсайт. Те позволяват на уебсайта да работи по-добре, по-бързо, като запазват определена информация, свързана с Вашите предпочитания, които сте избрали преди това.
11.3. Бисквитките се използват, за да направим сърфирането в рамките на нашия уебсайт по-бързо и по-добро. Информацията, която се събира от бисквитките е статистическа и се използва, за да отстраним проблеми при сърфирането и диагностика. Използваме и бисквитките на някои външни библиотеки като тези на Google AMP HTML, за да направим всичко на сайта по-бързо.
11.4. Бисквитките се използват, но не само и за сигурност на връзката и/или за събиране на обобщена статистическа информация. Те могат да бъдат използвани:
• За да разпознаят потребителя в рамките на конкретната сесия. След приключване на сесията, затваряне на браузъра или изход от уебсайта, те се изтриват.
• Да служат за контролиране на сигурността в сайта.
• Да запомнят настройки и предпочитания на потребителите на уебсайта.
• Да събират и запазват статистическа и анонимна информация относно броя посещения, разглежданите страници и активността на уебсайта. Тези бисквитки помагат за подобряване на полезното действие на уебсайта.
• Информация за използването на бисквитките и дали сте се съгласили или не с използването на бисквитки на този сайт.
Бисквитките не се използват за цели, различни от посочените тук. Използваните бисквитки се запазват само за определен период от време и не съхраняват лични данни. Те не се използват за установяване на конкретна самоличност.Информацията, събрана от бисквитките при използването на нашия уебсайт, се съхранява по напълно сигурен начин.
11.5. Бисквитките не са абсолютно необходими, за да използвате уебсайта на компанията. Винаги можете да изтриете или блокирате бисквитките, като направите необходимите настройки на браузера си.
За повече информация относно бисквитките посетете www.allaboutcookies.org.
XII. Данни за контакт
12.1 Информация относно Администратора на лични данни
1. Наименование "“МИРАЖ ТРАВЕЛ” ЕООД
2. ЕИК/БУЛСТАТ : 121147218
3. Седалище и адрес на управление: гр. София, п.к. 1233, район Сердика, ул.Клокотница №48
4. E-mail: mirage@miragetravel.bg
5. Телефон.: 0888802463
12.2 Информация относно Комисия за защита на личните данни
1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2
3. Данни за кореспонденция: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2
4. Телефон:02 915 3 518
5. Email: kzld@government.bg, kzld@cpdp.bg
6. Уеб сайт: www.cpdp.bg
12.3. Подаване на искане
"“МИРАЖ ТРАВЕЛ” ЕООД" ООД предоставя следните възможности за подаване на искания по Регламент ЕС 2016/679:
Заявления могат да се подават към “МИРАЖ ТРАВЕЛ” ЕООД до пощенския адрес или имейл адреса на отговорното лице по защита на данните, посочени по-горе. Когато заявлението се подава по електронен път, същото трябва да бъде подписано с квалифициран електронен подпис. Ще отговорим на заявлението Ви във възможно най-кратък срок, който във всички случаи няма да надвишава един месец.
Следва да се има предвид, че няма възможност да бъде изпълнено дадено искане, ако “МИРАЖ ТРАВЕЛ” ЕООД не може да се увери, че искането действително изхожда от субекта на данните (възможно е, например, да не можем да се уверим от заявление, отправено по пощата, че субектът е действителният изпращач на съобщението). Затова, в определени случаи е възможно да бъде отправена молба заявлението да бъде представено в наш офис (за да можем да бъде осъществено идентифицирането).
За прекратяване на обработка и съхранение на адрес на електронна поща “МИРАЖ ТРАВЕЛ” ЕООД предоставя опростена процедура, при която не е необходимо субектът на данните да се идентифицира. За валидно заявление за заличаване на адрес на електронна поща се счита всяко заявление, подадено по електронен път на имейл адреса на длъжностното лице по защита на данните от адреса на електронна поща, който трябва да бъде заличен. Възможно е също заличаването да стане с индивидуален линк за заличаване на адрес на електронна поща, който присъства на видно място във всяко персонално маркетингово съобщение с предложения за предлагани услуги