Политика за личните данни на Роял Травел София ООД

Тур оператор Роял Травел София, винаги е държал на сигурността и правомерното използване на личните данни, затова публикуваме настоящата политика с цел да се информират потребителите за това как и защо обработва личната им информация.

Лични данни са всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко.

I. Видове лични данни, предмет на тази политика:

 

  1. Основни данни:
  • Три имена;
  •  
  • Телефон за връзка;

Данни, които се предоставят при сключването на договор

Лични данни, които потребителите е нужно да предоставят на Роял Травел София, за сключване на договор. Предоставянето на тези данни е доброволно, но без тях Роял Травел София не може да сключи договора и да предостави туристическа услуга.

Такива данни са:

  • Имената на потребителя;
  • Единен граждански номер (за български граждани);
  • Личен номер (за чуждестранни лица);
  • Данни от документ за самоличност.
  1. Данни за договорите

Това са данни за предмета, условията и срока на договорите, които Роял Травел София сключва с потребителите.

Такива данни са:

  • Номер на договора и дата на сключване;
  • Начална дата на тръгване и продължителност;
  • Име на екскурзията;
  • Категория хотел/и по екскурзията;
  • Вид транспорт;
  • База на изхранване;
  • Заплатени допълнителни услуги и тяхната обща стойност;
  • Заплатени медицински застраховки;
  • Подробна програма на екскурзията;
  • Обща сума на туристическия пакет;
  • Анулационни условия;
  • Права и задължения на страните;
  1. Данни за задълженията

Това са данни, свързани със задълженията на потребителите, произлизащи от договори, сключени с Роял Травел София и предоставени услуги:

  • Информация за издадени фактури – номер, дата, дължима сума, падеж и др.
  1. Данни за плащанията

Данни, свързани с историята на плащанията на потребителите във връзка с договори, сключени с Роял Травел София.

Такива данни са:

  • Дата на плащането;
  • Размер на плащането;
  • Място на плащането;
  • Начин на плащането (в брой, с банков превод, с кредитна/дебитна карта или др.);
  • Информация за дебитна/кредитна карта, номер на банкова сметка или друга банкова/платежна информация.
  1. Данни за комуникация с потребителите

ова са данни, които се обработват във връзка с комуникацията между Роял Травел София и неговите потребители под формата на запитвания, жалби, заявления, молби или рекламации на потребителите, при извършване на проучвания на удовлетвореността и при обаждания или съобщения, свързани с ползваните услуги (в това число съобщения, съдържащи информация за отпътуване).

Такива данни са:

  • Данни за потребителя;
  • Информация за контакт с потребителя (телефонен номер, адрес на електронна поща, адрес и/или др.);
  • Вид на комуникацията – писмено запитване, заявление, жалба, писмо, запитване през онлайн форма, електронна поща, телефонно обаждане или кратко текстово съобщение (sms);
  • Дата на изпращане или получаване на комуникацията;
  • Информация, която съответната комуникация съдържа.

7. Автоматично генерирани данни при посещение на интернет

траница на Роял Травел София

При посещение на интернет страници на Роял Травел София автоматично се събират определени данни за посетителя и устройството му.

Такива данни са:

  • IP адрес;
  • час и дата на посещение на интернет страницата;
  • устройството, което се използва, вкл. операционната му система;
  • приложение, което се използва за достъпване на страницата;
  • настройки на езика.

II. Принципи на обработка на личните данни

 

Роял Травел София обработва лични данни добросъвестно, по прозрачен начин, за конкретни, указани и законни цели. Личните данни се обработват, за да предоставяме максимално добри продукти, които да са съобразени с потребностите на потребителите.

Роял Травел София съобщава на потребителите какви лични данни обработва, защо се налага обработката им и как ги обработва.

Обработката на лични данни няма да надхвърля периода, необходим за постигане на гореспоменатите цели, освен ако Роял Травел София е длъжен да ги съхранява в съответствие с приложимото законодателство.

Роял Травел София зачита правата на потребителите по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни, правото на изтриване на лични данни и др.

Роял Травел София предприема необходимите технически и организационни мерки, за да осигури сигурността на обработваните лични данни и да ги защити от случайно или незаконно унищожаване, от случайна загуба, неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване.

III. Начин на събиране на личните данни на потребителите

  1. Роял Травел София събира лични данни директно от потребителите в следните случаи:
  • В преддоговорни отношения с тях – когато потребител изрази желание да сключи договор с Роял Травел София за туристическа или друга услуга;
  • При сключването на договор за туристическа услуга с Роял Травел София;
  • При сключването на други договори с Роял Травел София;
  • При закупуване на ваучери-подарък със изрично съгласие от закупуващия;
  • При или по повод изпълнението, изменението, допълването или прекратяването на договор, сключен между Роял Травел София и потребителите.
  1. Роял Травел София събира лични данни за потребителите от трети лица в следните случаи:
  • При записване на клиент (сключване на договор за организирано пътуване) чрез туристическа агенция, сключила договор с Роял Травел София (договор за туристическа агентска дейност);
  • При записване на клиент (сключване на договор за организирано пътуване) чрез туроператор, сключил договор с Роял Травел София;
  1. Данни, които се генерират и събират автоматично

При посещение на интернет сайтове на Роял Травел София автоматично се събира определена информация, която включва IP адрес, час и дата на използване на интернет страницата, устройството, което се използва както и информация за операционната му система, използвано приложение за достъпване на страницата и настройките за език на операционната система.

IV. Какви лични данни на потребителите обработва Роял Травел София

Роял Травел София предоставя основно туристически услуги и в този смисъл дейността на фирмата е еднотипна. Като се има предвид този факт, Роял Травел София обработва едни и същи видове лични данни за всичките си потребители. Роял Травел София обработва следните категории лични данни на своите потребители:

  • основни данни;
  • данни, които се предоставят при сключването на договор;
  • данни за договорите;
  • данни за задълженията;
  • данни за плащанията;
  • данни за комуникация с потребителите.

V. Как обработваме лични данни на потребителите

  1. Обработка на данни, необходима за изготвянето на предложения и за сключването на договори

За да бъде сключен договор с Роял Травел София и съответно да бъде предоставена туристическа услуга, е необходимо потребителят да предостави свои лични данни. Предоставянето на тези данни позволява да бъде идентифициран съответният потребител като страна по договора и като титуляр на правата и задълженията по него. Име, адрес и данни от личния документ на потребителя са част от минималното съдържание на всеки договор за организирано пътуване, съобразно изискванията на Закона за туризма.

  1. Обработка на данни, необходима за изпълнението на сключени договори

Роял Травел София обработва лични данни на потребителите, за да може да изпълни сключените с тях договори. В противен случай не може да спази договорните си ангажименти към потребителите.

  1. Роял Травел София обработва лични данни на потребителите, за да гарантира, че предоставяните услуги съответстват на договорните условия. Благодарение на тази обработка Роял Травел София идентифицира потребител като титуляр по договора, за да следи за спазването на параметрите на договорената услуга.
  1. Роял Травел София обработва лични данни на потребителите, за да може да им предостави договорените услуги. За да предостави туристически услуги Роял Травел София обработва основни данни на потребителите и данни от документ за самоличност.
  1. Роял Травел София обработва лични данни за целите на разплащанията във връзка с предоставяне на туристически услуги. Когато потребител извърши плащане по договор с Роял Травел София, обработваме неговите основни данни, данни за договорите, данни за задълженията и данни за плащанията.
  1. Роял Травел София обработва лични данни на потребителите за цели на разплащания с партньори. За да е възможно потребителите на Роял Травел София да сключват договори, да заплащат за услуги, да подават заявки и да бъдат обслужвани в офисите на партньори на Роял Травел София (туристически агенции и туроператори, подписали договор с Роял Травел София), Роял Травел София сключва споразумения с тях. По силата на тези споразумения Роял Травел София дължи

суми, за определянето на които е необходимо да бъдат обработени данни за потребителите.

2.5. Роял Травел София обработва лични данни на потребителите, за да изпълняваме техни заявки. При изпълнение на заявки от потребител, Роял Травел София обработва неговите основни данни, данни за договора/ите както и данни за задължения и/или плащания (ако е приложимо).

2.6. Роял Травел София обработва лични данни на потребителите за целите на обслужването на клиенти с цел да предостави качествено и бързо обслужване, в това число, но не само, при обработка на потребителски предложения, заявления, молби, запитвания и жалби. Видът и обемът на личните данни, които се обработват в тези случаи, зависят от естеството и съдържанието на предложението, заявлението, молбата, запитването или жалбата.

2.7. Роял Травел София обработва лични данни на потребители, когато е необходимо, за да упражнява правата си по сключени с тях договори.

2.8. Роял Травел София обработва лични данни на потребители, когато е необходимо за събиране на неплатени суми по сключени договори.

  1. Обработка на данни при изпълнение на нормативни задължения

В определени случаи приложимото законодателство изисква от Роял Травел София да обработва лични данни за неговите потребители за определени цели, по определен начин и за определен срок.

  1. Роял Травел София обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да предоставя информация на компетентните органи.
  1. Роял Травел Соия обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да оказва съдействие на компетентни държавно и/или общински органи във връзка с извършване на проверки от тях.
  1. Роял Травел София обработва лични данни, за да изпълнява задължения, произтичащи от счетоводното и данъчното законодателство. Приложимото законодателство на Република България изисква от Роял Травел София да съставя и съхранява за даден срок определена счетоводна и търговска информация, както и всякакви други сведения и документи, които имат отношение към данъчното облагане. При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на потребители, се съхраняват от Роял Травел София за срокове, предвидени в съответните закони.
  1. Обработка на данни, необходими за защита на законни интереси на Роял Травел София
  1. Роял Травел София обработва лични данни при извършването на анализи с цел подобряване на обслужването на потребителите и туристическите услуги, които предлага, както и при разработване на нови услуги. В тези случаи Роял Травел София обработва лични данни в обобщен вид, за да оцени качеството на обслужване и/или на предлаганата услуга и да планира бъдещите си активности. Роял Травел София обработва данни на потребители и с цел оценка на представянето на служители в неговите офиси.
  1. Роял Травел София обработва лични данни на потребителите с цел проучване на удовлетвореността на потребителите от услугите на Роял Травел София. С цел подобряване на обслужването на потребителите и на услугите, понякога се обръщаме към потребителите с въпроси, касаещи удовлетвореността им от туристическа услуга, която са използвали. При обработването на

резултатите от такова проучване Роял Травел София обработва основни данни, данни за договорите, данни за комуникация с потребителите.

4.3. Роял Травел София обработва лични данни на потребителите с цел предоставяне на информация за отпътуване. Роял Травел София разпраща до потребителите си съoбщения (чрез електронна поща и/или кратко текстово съобщение – sms), съдържащи информация за отпътуването на организирана екскурзия, по която се е записал потребителят. Ако желае, потребителят може да се откаже от тази услуга. При разпращането на тези съобщения Роял Травел София обработва данни за договорите и данни за комуникация с потребителите.

4.4. Роял Травел София обработва лични данни при предоставяне на „отстъпка за редовни клиенти“ (потребители, които вече са използвали услугите на Роял Травел София). С цел повишаване на броя на потребителите, ползващи услуги на Роял Травел София повече от веднъж, предоставяме специални „отстъпки за редовни клиенти“. С цел да идентифицираме потребител, да установим, че вече е ползвал услуга на Роял Травел София и да предотвратим измами, обработваме основни данни, данни, които се предоставят при сключването на договор и данни за договорите.

4.5. Роял Травел София обработва лични данни на потребителите при осъществяване на директен маркетинг. Роял Травел София обработва данните на потребителите, за да им съобщава (не повече от два пъти на месец) за подходящи свои предложения и услуги чрез съобщения по електронна поща. Съобщения получават само потребители, дали изрично съгласие за това. Потребителите могат да се откажат по всяко време от получаването на съобщенията, като е предоставена връзка, чрез която да манифестират нежеланието си да получават рекламни съобщения на електронната си поща от Роял Травел София.

4.6. Роял Травел София обработва лични данни, когато това е необходимо за уреждането на правни спорове.

  1. Обработка на лични данни въз основа на съгласие, дадено от потребителите Възможно е Роял Травел София да обработва лични данни на потребителите и за

други цели, при получено от тях съгласие. Даденото съгласие може да бъде оттеглено по всяко време от потребителите, безплатно, чрез подаване на писмено заявление в офиса на Роял Травел София или чрез електронна поща на адрес: office@royaltravelbg.com. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на оттегленото съгласие, преди неговото оттегляне.

VI. Категории лица, на които разкриваме личните данни на потребителите

  1. Обработващи лични данни – обработващите лични данни са лица, които обработват лични данни от името и по възлагане на Роял Травел София въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от Роял Травел София. Обработващите са длъжни да спазват всички инструкции на Роял Травел София.
  1. Партньори на Роял Травел София – за да може да предостави определени услуги на своите потребители, Роял Травел София сключва договори с трети лица (партньори). Във връзка с предоставянето на съответните услуги понякога е необходимо на съответните партньори да бъдат предоставяни лични данни на потребителите. Такива партньори могат да бъдат авио превозвачи, застрахователни компании, други туроператори и туристически агенции и др.
  1. Банки и платежни институции – във връзка с обслужването на плащания на потребителите на Роял Травел София, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между Роял Травел София и съответната банка или платежна институция.
  1. Пощенски оператори във връзка с изпращане на пратки, които съдържат договори или други документи и материали, предназначени за потребителя.
  1. Дружества, предоставящи на Роял Травел София услуги по изграждане и поддръжка на информационни системи, вътрешни мрежи, софтуер и хардуер, които се използват за обработка на лични данни и необходими за отчитане, разплащане, комуникация с клиенти и др.
  1. Консултантски дружества

7. Компетентни органи – съгласно приложимото законодателство фирмата е длъжна да предоставя информация на компетентните органи при поискване или в рамките на извършвани от тях проверки.

VII. Обработка на лични данни извън територията на България

Роял Травел София се стреми да не изпраща лични данни на потребителите извън територията на Европейския съюз (ЕС) и Европейската икономическа зона (ЕИО). В определени случаи обаче е необходимо определени данни да бъдат изпратени до лица извън ЕС/ЕИО (напр. за да бъде предоставена услуга хотелско настаняване извън ЕС/ЕИО), при спазване на изискванията на приложимото законодателство. Роял Травел София изпраща лични данни извън ЕС/ЕИО само ако това е необходимо, за да бъде изпълнен договор със съответния потребител.

VIII. Период на съхранение на личните данни на потребителите

Роял Травел София съхранява личните данни на потребителите толкова, колко е необходимо за постигане на целите, предмет на тази политика. Роял Травел София не изтрива лични данни преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца), задължения по Закона за счетоводството за съхранение и обработка на

счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават.

IX. Защита на личните данни на потребителите

  • Роял Травел София винаги сме държали на сигурността на личните данни на нашите потребители. Гаранциите за такава сигурност изграждат доверие между нас и нашите потребители и за това винаги са били от стратегическо значение за нас. В този смисъл в Роял Травел София предприемаме всички необходими организационни и технически мерки, предвидени в действащото законодателство и описани в най-добрите практики на европейско ниво.

Роял Травел София съхранява приоритетно лични данни в централната си база данни, чиято защита е осигурена от трислойна архитектура, която изолира криптираните сървъри за лични данни от външни мрежи (системите имат следната връзка: front-end (web) сървър <-> сървър за приложения <-> база данни). На сървърите работи софтуер за засичане на зловреден софтуер. Всички системи изпращат логовете си към централен лог сървър. Извършва се автоматичен анализ на логовете за грешки и заплахи. Мониторинг системите осигуряват наблюдение на работните параметри на системите и алармират в случай на отклонения. Всички системи ползват общ източник за сверяване на времето. Регулярно се извършват бекъпи на всички системи. Лични данни временно се обработват и на локални сървъри

  • офиса на Роял Травел София (с ограничен достъп, правят се регулярно бекъпи на криптирани твърди дискове) и/или на компютърни конфигурации в офиса на Роял Травел София (с ограничен достъп). Регулярно се прави оценка на заплахите и рисковете, свързани с локалната мрежа в офиса на Роял Травел София, и се взимат необходимите мерки.

Във връзка с организационните мерки управителят на Роял Травел София е издал инструкции за обработка на личните данни, които са задължителни за всички служители на Роял Травел София. Инструкциите включват следните мерки:

  • всички служители на Роял Травел София подписват и спазват условията на Декларация за поверителност при обработка на поверени лични данни;
  • лични данни се съхраняват приоритетно в криптирана централна база данни на „Роял Травел София“ ООД със защитена и ограничена връзка с външни мрежи, освен ако целите на обработката не налагат друго;
  • пароли за достъп до централната база данни на „Роял Травел София“ ООД, локални сървъри, компютърни конфигурации в офисите на „Роял Травел София“ ООД и други информационни системи, съдържащи лични данни за потребители, са поверителни, не се разкриват пред неупълномощени лица и се съхраняват по начин, който не позволява тяхното разкриване през неупълномощени лица.
  • хартиени копия на информационни активи, съдържащи лични данни, се правят в минимален брой и когато е възможно се обработват в затворени помещения, до които имат достъп само упълномощени лица;
  • информационни активи, съдържащи лични данни на хартиен носител, се съхраняват временно в заключени чекмеджета и за по-дълъг период в заключен склад в офис на „Роял Травел София“ ООД, охраняван от охранителна фирма, с която „Роял Травел София“ ООД е сключил договор;
  • информационни активи, съдържащи лични данни на електронен носител, се съхраняват на локални сървъри с ограничен достъп в офисите на „Роял Травел София“ ООД и/или на компютърни конфигурации с ограничен достъп в офисите на „Роял Травел София“ ООД само ако целите на обработката го изискват и само временно.

 

X. Права на физически лица във връзка с обработването на лични данни

  1. Право на достъп – физически лица имат право да получат от Роял Травел София информация дали се обработват лични данни, свързани с тях. Ако се обработват лицето има право да получи информация за съдържанието на личните данни, целта на обработка и категориите получатели на данните.
  1. Право на корекция – в случай че обработваните от Роял Травел София лични данни на лицето са неточни или неактуални, то има право да изиска от Роял Травел София да ги коригира.
  1. Право на изтриване – физическите лица имат право да поискат от Роял Травел София да изтрие личните им данни в следните случаи:
  • личните данни вече не са необходими за целите, за които са събирани и обработвани;
  • лицето е оттеглило съгласието си данните му да бъдат обработвани и няма други правни основания за продължаване на обработването;
  • лицето е възразило срещу обработването на лични данни, основано върху законен инетерес на Роял Травел София и няма други законни основания за продължаване на обработването;
  • личните данни на лицето са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити от Роял Травел София с оглед на спазването на действащото законодателство.
  1. Право на ограничаване на обработването – физическите лица имат право да поискат от Роял Травел София да ограничи обработването на личните им данни в следните случаи:
  • лицето оспорва точността на данните, за периода, в който Роял Травел София трябва да провери за точността на личните данни;
  • данните са обработвани без правно основание, но лицето не желае да бъдат изтрити, а желае да се ограничи обработването им;
  • Роял Травел София повече няма нужда от личните данни на лицето, но той ги изисква с цел установяване, упражняване или защита на правни претенции;
  • при подаване на възражение срещу обработване на лични данни, но се очаква проверка на законността на целите за обработка на Роял Травел София.
  1. Право на преносимост – физическите лица имат право да поискат от Роял Травел София да предостави личните им данни в структуриран, широко използван и пригоден за машинно четене формат ако Роял Травел София обработва данните въз основа на договор или базирано на съгласие с общите условия. Физическите лица имат право да поискат от Роял Травел София да прехвърли личните им данни директно към друг администратор, когато това е технически осъществимо.
  1. Право на възражение – физическите лица имат право на възражение срещу обработване на техни лични данни, когато Роял Травел София ги обработва въз основа на свои законни интереси. В случаите на възражение срещу обработка за целите на директния маркетинг, възражението е безусловно и обработката се преустановява. Във всички останали случаи Роял Травел София извършва вътрешна проверка въз основа на възражението на лицето и
  • го уведомява за преустановяване на обработката на личните му данни или
  • мотивирано отказва да преустанови обработката на личните му данни при наличие на законно основание за това.
  1. Право на жалба – физическите лица имат право да подават жалби и сигнали до съответните национални и европейски компетентни органи, в случай че според тях Роял Травел София нарушава законодателството за защита на личните данни. Подробни инструкции за подаване на жалби можете да намерите на интернет страницата на Комисията за защита на личните данни.
  1. Уточнения относно правата на физическите лица във връзка с обработването на лични данни:
  • Роял Травел София предприема действия по искане на лице да упражни право от настоящия раздел само ако е в състояние да идентифицира съответното лице;
  • Роял Травел София може да поиска допълнителна информация за потвърждаване на самоличността на физическо лице, в случай че има основателни притеснения относно самоличността му;
  • Роял Травел София уведомява физическо лице за предприетите действия в срок до един месец от получаване на искане за упражняване на право от настоящия раздел, като в определени случаи този срок може да бъде удължен до два месеца, като се взема предвид сложността и броя на исканията. Роял Травел София информира съответното лице за всяко удължаване в срок до един месец от получаване на искането, като се аргументира за забавянето;
  • при отказ да бъде изпълнено искане по този раздел, Роял Травел София уведомява съответното физическо лице в срок до един месец за причините да не предприеме действия, както и за възможността да подаде жалба до компетентните органи;
  • действия, предпиети от Роял Травел София във връзка с подадени искания за упражняване на правата, описани в този раздел, се извършват безплатно за физическите лица освен ако исканията са явно неоснователни или прекомерни. Ако дадено искане е неоснователно или прекомерно (например поради голяма повторяемост), Роял Травел София има правото да:
  • откаже да изпълни искането или
  • да наложи разумна такса за изпълняването му, базирана на административните разходи, което искането би породило

XI. Информация за връзка с Роял Травел София

Роял Травел София ООД, ЕИК 131131963, със седалище и адрес на управление гр. София 1202, бул. Мария Луиза №67А.

За въпроси, касаещи обработката на лични данни може да се обръщате към нас на office@royaltravelbg.com.

Телефон за кореспнденция: 029831175, 0899993083

XII. Актуалност и обновяване на политиката

Политиката за личните данни на Роял Травел София е публикувана на 23.05.2018 г.

  • е актуална към тази дата. С цел да прилагаме най-съвременните мерки за защита на личните данни и да спазваме действащото законодателство, тази политика ще бъде редовно актуализирана. Роял Травел София ще информира за измененията и допълненията като публикува актуализираната й версия на интернет страницата си – www.royaltravelbg.com. Препоръчваме на потребителите периодично да проверяват най-актуалната й версия, за да бъдат информирани за мерките, които предприемаме за сигурността на личните им данни.

Когато използвате нашите услуги, Вие приемате, че използваме "бисквитки" и други подобни технологии за подобряване и персонализиране на нашето съдържание, за анализиране на трафика, за показване на реклами и за защита от спам, зловреден софтуер и неразрешена употреба. Научете повече.

Разбрах