0895 05 23 05 0893 55 01 94

Лични данни


 ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ФЕНСИ ХОЛИДЕЙС“ ООД


Общи положения

 

Чл. 1. (1) Във връзка с предоставянето на своите услуги и извършването на своите дейности „ФЕНСИ ХОЛИДЕЙС“ ООД („ФЕНСИ“) обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“), в съответствие с предвидените в тази Политика за защита на личните данни на „ФЕНСИ ХОЛИДЕЙС“ ООД („Политика/та“) правила и принципи.

(2) Седалището и адресът на управление на ФЕНСИ са: гр. Видин, п.к. 3700,

бул. „Панония“ № 48В, ЕИК 204110909, ДДС номер: BG204110909, тел.: 0895052305, електронен пощенски адрес: info@fancy-holidays.com.

Чл. 2. Клиент на ФЕНСИ („Клиент“) по смисъла на тази Политика е всяко лице, използващо предоставяни от ФЕНСИ туристически или други услуги.

Отговорник за защита на личните данни

 

Чл. 3. (1) Отговорно лице за защита на личните данни  (ОЛЗД) на ФЕНСИ е лице за контакт за всички Субекти на данни във връзка с упражняването на правата им съгласно тази Политика и приложимото законодателство за защита на личните данни, свързани с обработваните от ФЕНСИ техни лични данни.

(2) Субектът на данни може да адресира всички свои искания и въпроси, свързани с упражняване на правата му по защита на личните му данни, към посоченото ОЛЗД.

(3) Координатите за връзка с ОЛЗД на ФЕНСИ са:

Име: Емануела Кръстева

Електронен пощенски адрес: info@fancy-holidays.com

Адрес за кореспонденция: гр. Видин, п.к. 3700, бул. „Панония“ № 48В

Телефон за контакт: 0895052305

Субекти на данните

 

Чл. 4. ФЕНСИ има право да събира и обработва информация относно следните категории физически лица (субекти на данни):

1. Клиенти – физически лица;

2.  Представители на клиенти (Представители), както следва
o   Пълнолетни лица от домакинството или в родствена връзка с Клиент;
o   Пълномощници;
o   Законни представители или други служители, представляващи Клиенти пред ФЕНСИ;
o   Лични данни на деца на Клиенти на ФЕНСИ;

3.  Потенциални Клиенти и Представители на потенциални Клиенти -  включително, но не само на лица, подали запитване за туристически услуги или по друг начин изразили намерение за ползване на услугите или сключване на договор с ФЕНСИ;

4.  бивши Клиенти на ФЕНСИ;

5.  Физически лица, посочени като лица за контакт по договори с ФЕНСИ;

6.  други лица, различни от посочените по-горе, които влизат в контакт с ФЕНСИ или отправят, пряко или непряко, претенции към ФЕНСИ. 

Категории лични данни

 

Чл. 5. Информацията (категориите лични данни), която ФЕНСИ обработва относно Субектите на данните съобразно тази Политика, може да включва:

·       Идентификационни данни: имена по документ за самоличност; ЕГН/ЛНЧ/Служебен номер/номер по БУЛСТАТ (за физически лица); адрес (постоянен, настоящ, за кореспонденция); месторождение; възраст; пол; данни за документ за самоличност; данни на международен паспорт, ДДС номер; IP адреси;

 ·       Данни за контакт: телефонни номера; факсове; адреси на електронна поща; физически адреси за кореспонденция; други данни за контакт/ кореспонденция, предоставени от Субекта на данни (включително контакти в Instant Messaging системи  и др. под.);

            ·      Допълнителна информация за еднолични търговци: фирма, ЕИК, седалище и адрес на управление;

       ·    Допълнителна информация за Представители на Клиенти: информация, кого представлява Представителят с информация за представлявания Клиент;

         ·     Договорна и финансова информация: договор и номер и дата на сключване на договор; информация за и дати на изменение и прекратяване на договор; заплатени суми по договор; отстъпки и др.

·       Информация за подадени жалби (вкл. в свободен текст) и за друга кореспонденция с ФЕНСИ.

·       Информация, отнасяща се до вида и параметрите на ползваните от Клиента услуги:
 

​Директен маркетинг

Чл. 8. (1) При наличието на изрично и доброволно дадено съгласие за това от страна на Субекта на данни ФЕНСИ или партньори на ФЕНСИ могат да обработват следните лични данни: имена или ЕГН; данни за контакт – телефон, адрес, адрес на електронна поща и адрес за кореспонденция; възраст; информация за изпълнението на договорите с ФЕНСИ; информация за използваните туристически услуги, предоставяни от ФЕНСИ; за целите на директния маркетинг (включително профилиране за целите на директния маркетинг) като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети и др. с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.

(2) ФЕНСИ може да превъзлага дейности по обработване на личните данни относно Субекта на данни на трети лица – обработващи лични данни, които действат от името на и при стриктно спазване на инструкциите на ФЕНСИ.

(3) Когато се обработват лични данни за целите на директния маркетинг, Субектът на данни има право по всяко време да направи възражение срещу това обработване на лични данни (включително и срещу профилиране). В тези случаи обработването на личните данни относно Субекта на данни за тези цели се прекратява.

(4) Субектът на данни има право по всяко време да оттегли дадено от него съгласие по ал. 1 за обработване на личните му данни за целите на директния маркетинг. В тези случаи обработването на лични данни относно Субекта на данни, основаващо се на даденото съгласие се прекратява.

(5) Профилиране за целите на директния маркетинг може да се извършва единствено след изрично съгласие на засегнатите Субектите на данни като се прилагат най-малко следните допълнителни гаранции за правата и интересите им: право на човешка намеса от страна на администратора; правото да изразят гледната си точка и право да оспорят решенията, базирани на профилиране.


Цели за обработване на лични данни
 

Чл. 9. (1) ФЕНСИ събира, използва и обработва по друг начин информацията по чл. 5 и чл. 6 за целите, предвидени в тази Политика, в Общите условия и в договорите за предоставяне на туристически услуги, които в зависимост от правното основание за обработването могат да бъдат:

1.     Цели, свързани със спазване на законови задължения на ФЕНСИ; и/или

2.     Цели, свързани с и/или необходими за изпълнението на договорите за туристически услуги, сключвани с ФЕНСИ или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор; и/или

3.     Цели на легитимния интерес на ФЕНСИ или на трети лица;

4.     Цели, за които Субектът на данни е дал съгласие за обработване на данните му.

(2) Обработване на лични данни от ФЕНСИ може да бъде извършвано за едни и същи цели едновременно на повече от едно посочените по-горе правни основания.

Чл. 10. Целите за обработване на лични данни от ФЕНСИ, свързани със спазване на законови задължения, включват:

1.     Дейности по осчетоводяване и отчитане на получени плащания по договори, сключени с ФЕНСИ, съобразно действащото законодателство (данъчно и счетоводно законодателство и др.);

2.     Дейности във връзка изпълнения на задължения на ФЕНСИ по Закона за туризма и други нормативни актове регулиращи предоставянето на туристически услуги.

3.     Други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на ФЕНСИ, свързани с представяне/ отчитане на информация към компетентни държавни и съдебни органи и с оказване на съдействие при проверки от компетентни органи;

 

Чл. 1. Целите за обработване на лични данни, свързани с и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор с ФЕНСИ, включват:

1.     Установяване на взаимоотношения с нови Клиенти;

2.     Сключване, изменение, изпълнение и прекратяване на предварителни договори и договори с Клиенти;

3.     Осъществяване на комуникация с Клиентите по повод на сключването, изменението и изпълнението на договорите и във връзка с предоставяните услуги. Проследимост, записване, поддържане на регистри и архивиране на осъществяваната комуникация с Клиенти;

4.     Проверки по жалби и сигнали; 

Чл. 12. Целите за обработване на лични данни необходими за целите на легитимните интереси на ФЕНСИ или на трети лица включват:

1.     Легитимен интерес – (1.1.) упражняване и защита на законните права и интереси на ФЕНСИ; и (1.2.) съдействие при упражняване и защита на законните права и интереси на Клиенти

a.     Дейности по администриране и обслужване на постъпили жалби, сигнали, молби и др. под;

b.     Дейности по предприемане на действия по събиране на задължения на КЛИЕНТИ към ФЕНСИ.

c.     Дейности по изпълнение на лицензионни задължения на ФЕНСИ;

d.     Дейности за защита интересите на клиенти на ФЕНСИ и предоставяне на договорените туристически услуги 

Предоставяне на лични данни и последици при отказ да се предоставят на ФЕНСИ

 

Чл. 13. (1) ФЕНСИ ясно обозначава във всички свои бланки на заявления, искания и други формуляри (електронни и на хартия) дали посочването/ предоставянето на съответните данни и/или документи е задължително или договорно изискване, или изискване необходимо за сключването на договор.

(2) При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такава в офиса на ФЕНСИ,  или да се обърне към ОЛЗД на ФЕНСИ.

(3) Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред сключването на договор с ФЕНСИ, при отговор на запитване от страна на ФЕНСИ, пред удовлетворяването и изпълнението на подаваните искания, заявления и др. под, която освобождава ФЕНСИ от отговорност за неизпълнение.

(4) Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на туристически услуги, предоставяни от ФЕНСИ.

(5) Субектите на данни не следва да предоставят на ФЕНСИ каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента.

Други източници на лични данни

 

Чл. 14. В някои случаи личните данни, обработвани от ФЕНСИ, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:

1.     Клиенти или Представители на Клиенти, различни от Субекта на данните;

2.     турагенти;

3.     Държавни и общински органи; 

4.     Търговски партньори на ФЕНСИ.

Обработване на информация за Субекта на данни от трети лица – обработващи лични данни

 

Чл. 15. (1) За целите, посочени в тази Политика, ФЕНСИ може да се превъзлага дейности по обработване на личните данни на Субектите на данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни.

(2) Когато лични данни относно Субекти на данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от ФЕНСИ задачи.

(3) Обработващите лични данни действат от името на ФЕНСИ и са задължени да обработват личните данни само и единствено при стриктно спазване инструкциите на ФЕНСИ като няма да имат право да използват или да обработват по какъвто и да е друг начин информация относно Субектите на данни за други цели освен за целите, посочени в тази Политика.

Категории получатели на лични данни

 

Чл. 16. ФЕНСИ се задължава да не разкрива лични данни относно Субекта на данни, за заявените или ползваните от Субекта на данни услуги, и да не предоставя събраната информация на трети лица, освен в случаите когато:

1.     това е необходимо за изпълнение на законово задължение на ФЕНСИ към:

a.     компетентни държавни и общински органи;

b.     застрахователни компании;

c.     НАП

d.     счетоводната кантора, която обслужва ФЕНСИ (Закон за счетоводството)

e.     хотелиери (Закон за гражданската регистрация).

 

2.     това е необходимо за сключването, изменението, изпълнението или прекратяването на договорите:

a.     Туристически агенти и членове на БАТА и АБТА, вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6 - от ПРЗ на закона за туризма);

b.     банки и доставчици на платежни услуги (напр. за целите на извършваните разплащания между ФЕНСИ и Клиентите);

c.     Авиопревозвачи и членове на ИАТА;

d.     Посолства и други администрации, пред които кандидатствате за виза;

e.     Екскурзоводи и водачи с оглед осъществяване на комуникация с Клиентите и

f.      застрахователи;

g.     нотариуси;

h.     търговски партньори на ФЕНСИ.

3.     Субектът на данни е дал изричното си съгласие:

a.     търговски партньори на ФЕНСИ;

b.     други лица, изрично предвидени в съответното съгласие.

4.     За защита на правата или законните интереси на ФЕНСИ, на трети лица или на Субекта на данни:

a.     Държавни и съдебни органи;

b.     Частни и държавни съдебни изпълнители;

c.     Адвокати;

d.     Одитори;

e.     Нотариуси;

5.     в други предвидени в закона случаи.

Период на съхранение на информацията

 

Чл. 17. (1) ФЕНСИ може да обработва и съхранява информация относно Субекта на данни до постигане на съответните цели. В случаите на сключен договор лични данни могат да се обработват през целия период на действие на договора, както и за срок до 5 (пет) години след прекратяване на договора, освен в случаите, когато се изисква по-дълго запазване на съответна информация съобразно изискванията на действащия закон или настоящата Политика.

(2) ФЕНСИ, съобразно приложимото законодателство, ще има правото да обработва и съхранява информация относно Субекта на данни в следните срокове:

1.     Личните данни на Субектите на данни, свързани със и/или съдържащи се в документи/ носители на информация, за които са налице нормативно установени срокове за съхранение (счетоводни документи; документи, информация и други записи, свързани с данъчния контрол и др.), ще се съхраняват за срок от 10 години, освен ако за някои от тях не е предвиден по-дълъг срок за съхранение за съответните документи/ носители на информация;

2.     За срок до 5 (пет) години ще се съхраняват данните, свързани със и/или съдържащи се в документация, отнасяща се до:

кореспонденция по правни въпроси с клиенти и институции (включително, но не само жалби, досиета по жалби, молби, становища по молби, становища по жалби и др.), както и актове, издадени от институции (бележки, уведомления, разпореждания и др. под.); и др. под.;

3.     За срок до 2 години и 6 месеца ще се съхраняват личните данни на Субектите на данни съгласно чл. 91 от Закона за туризма

 

(3) Ако по закон или друг нормативен акт (включително, но не само нормативни актове в областта на данъчното и счетоводното законодателство) се изисква съхраняването на съответна информация и/или съответните документи или други носители на информация за по-дълъг срок от посочения в ал. 2, за съхранението им ще се прилага нормативно установеният по-дълъг срок.

Права по отношение на личните данни

 

Чл. 18. (1) Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права, предоставени му от Регламента:

1.     Право на информация – да получи информация относно извършваното обработване на личните му данни от ФЕНСИ;

2.     Право на достъп:

·       да получи потвърждение дали се обработват лични данни, свързани с него;

·       да получи достъп до обработваните лични данни и до детайлната информация относно обработването и правата му съобразно Регламента.

3.     Правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;

4.     Правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;

5.     Право на ограничаване на обработването на личните данни – да изисква от ФЕНСИ ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;

6.     Уведомяване на трети лица – право да изисква от ФЕНСИ да уведоми третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от ФЕНСИ;

 7.     Права при автоматизирано вземане на индивидуални решения, включително профилиране – да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за Субекта на данни или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на Субекта на данни. Такива гаранции са най-малко правото на човешка намеса от страна на ФЕНСИ, правото на Субекта на данни да изрази гледната си точка и да оспори решението.

Ако такова решение, включително профилиране, бъде вземано спрямо Субекта на данни, за всеки конкретен случай Субектът на данни има правото и ще получи от ФЕНСИ отделно съществена информация относно използваната логика, значението и предвидените последствия от това обработване за него, както и за начина на упражняване на правата по тази точка.

8.      Право на оттегляне на съгласието за обработване –когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;

Право на възражение

 

Чл. 19. (1) Субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ФЕНСИ или на трета страна.

(2) В тези случаи ФЕНСИ прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.

Чл. 20. (1) Субектът на данните може да упражни правата си, свързани със защита на личните данни като отправи съответно писмено искане към ДЛЗД на ФЕНСИ – подадено лично от Субекта в офис на ФЕНСИ или чрез нотариално заверено искане, изпратено по пощата.

(2) Искането по ал. 1 може да бъде упражнено и по електронен, като за целта същото трябва да е подписано от Субекта на данни с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и  чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, и да се изпрати до ДЛЗД на ФЕНСИ на адреса на електронна поща, посочен в чл. 3, ал. 3 от тази Политика.

(3) Субектът на данните може да упражнява правата, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).

Право на жалба до надзорен орган

 

Чл. 21. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

Надзорен орган в Република България

Чл. 22. Надзорен орган в Република България е:

Комисия за защита на личните данни

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Уебсайт: https://www.cpdp.bg/.

Ограничения на правата

 

Чл. 23. Обхватът на правата на Субектите на данни и на задълженията на ФЕНСИ във връзка с тези права може да бъде ограничен чрез законодателна мярка от правото на ЕС или на държава членка, което се прилага спрямо ФЕНСИ.

Разяснения и допълнителна информация

 

Чл. 24. Субектът на данните може да получи разяснения относно съдържанието, основанията за възникване, начина на упражняване на правата си по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от ФЕНСИ от ДЗЛД.

Условия, приложими за съгласието на лице под 18 г. във връзка с услуги на информационното общество 

Чл. 25. В случаите, когато основание за обработването на личните данни на Субект на данни е изричното му съгласие и това обработване е свързано с прякото предлагане на услуги на информационното общество на Субект на данни, който е под 18 г., обработването на личните данни на такъв Субект на данни се извършва единствено след дадено съгласие и от родителя/ настойника/ попечителя на този Субект на данни. 

Тази Политика за защита на личните данни е съставена от „ФЕНСИ ХОЛИДЕЙС“ ООД в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Тази Политика за защита на личните данни е влиза в сила от 24.01.2019 г.

  

Присъединете се към бюлетина

За да получите най-добрите оферти