Защита на личните данни във „Висталис“ ЕООД
От 25 май 2018 година влиза в сила Регламент (ЕС) 2016/679, касаещ защитата на личните данни. Регламентът е приет от Европейския парламент и от Съвета и става интегрална част от българското право – започва да се прилага непосредствено. Целта на регламента е да се предвиди защита на данните на физическите лица на територията на Европейския съюз, както и да гарантира, че те се обработват законосъобразно и добросъвестно.
Информация за администратора на лични данни
Име
|
„Висталис“ ЕООД
|
ЕИК (Булстат)
|
200208319
|
Седалище и адрес на управление
|
Град Пловдив, бул. „Цар Борис ІІІ Обединител“ 53
|
Адрес за кореспонденция
|
Град Пловдив, бул. „Цар Борис ІІІ Обединител“ 53
|
Електронен адрес (e-mail)
|
y.pashov@vistalis.bg
|
Телефон
|
0885155888 |
Електронна страница (сайт)
|
www.vistalis.bg
|
Компетентен надзорен орган
Наименование
|
Комисия за защита на личните данни
|
Седалище и адрес на управление
|
Град София, 1592, бул. „проф. Цветан Лазаров“ №2
|
Телефон
|
029153518
|
Електронен адрес (e-mail)
|
kzld@cdpd.bg
|
Електронна страница (сайт)
|
www.cdpd.bg
|
“Висталис” ЕООД осъществява дейността си в пълно съответствие с Регламент (ЕС) 2016/679 и със Закона за защита на личните данни и предприема всички необходими мерки за предпазване от злоупотреба с лични данни.
1. Основание за обработване на лични данни
„Висталис“ ЕООД обработва лични данни във връзка с упражняването на своята дейност като туроператор и туристичестки агент въз основа на:
-
изрични съгласие, получено от клиентите;
-
изпълнение на договор, сключен между „Висталис“ ЕООД и негови контрагенти;
-
спазване на законови задължения, приложими спрямо „Висталис“ ЕООД.
2. Цели и принципи при събирането и обработването и съхраняването на личните данни
„Висталис“ ЕООД обработва лични данни, които са му предоставени от неговите контрагенти и клиенти във връзка със сключване и изпълнение на договори, по които дружеството е страна, включително за реализация на следните цели:
-
индивидуализация на страна по договор;
-
счетоводни цели;
-
статистически цели;
-
обезпечаване на изпълнението по договор;
-
подобряване на качеството на предоставяните услуги;
-
информиране на контрагентите на дружеството относно предлаганите продукти.
3. Принципи, спазвани от „Висталис“ при обработката на личните данни:
-
законосъобразност и добросъвестност;
-
ограничение на целите на обработване;
-
свеждане до минимум на събираните лични данни;
-
актуалност и коректност на данните;
-
ограничаване на съхранението с оглед постигане на целите, за които се обработват личните данни;
-
поверителност;
-
гарантиране на сигурност на обработваните лични данни;
При обработването на личните данни „Висталис“ ЕООД може да използва същите за защита на своите легитимни цели: изпълнение на задължения към Министерство на туризма, Комисия за защита на потребителите, НАП, МВР, прокуратура, съдилища, други държавни органи.
4. Видове лични данни, събирани и обработвани от „Висталис“ ЕООД
-
Име;
-
ЕГН, ЛНЧ или друг идентификатор, индивидуализиращ лицето;
-
данни от документ за самоличност: номер, дата на издаване, срок на валидност и орган на издаване;
-
адрес;
-
електронен адрес (e-mail);
-
телефон.
5. „Висталис“ ЕООД не събира следните категории лични данни:
-
относно расов и етнически произход;
-
политически, религиозни и философски убеждения;
-
членство в синдикални политически и т.н. организации;
-
генетични и биометрични данни, такива за сексуалния живот и ориентация.
Личните данни се събират от „Висталис“ ЕООД от лицата, за които те се отнасят
6. Срок за съхраняване на лични данни
-
Личните данни се съхраняват от „Висталис“ ЕООД за срока, необходим за изпълнение на договора, както и за свързаните с това нормативни задължения.
-
Срокът за съхранение на личните данни може да бъде удължен с оглед реализация на легитимни интереси на „Висталис“ ЕООД
7. Предаване на личните данни на трети лица:
-
Личните данни, получавани и обработвани от „Висталис“ ЕООД могат да бъдат предадени на трети лица, доколкото това произтича от:
-
изпълнение на поети от дружеството договорни ангажимент;
-
реализация на нормативни задължения;
-
реализация на легитимни интереси на „Висталис“ ЕООД
8. Оттегляне на съгласието за обработване на лични данни
Ако не желаете „Висталис“ ЕООД да обработва вашите данни, вие можете по всяко време да оттеглите съгласието си за обработване. „Висталис“ ЕООД ще прекрати обработването на личните данни в изпълнение на вашето искане и доколкото то е в съответствие с нормативните правила, регулиращи целта, за която са предоставени вашите лични данни.
9. Право на достъп
-
Имате право да поискате и да получите от „Висталис“ ЕООД потвърждение дали се обработват ваши лични данни.
-
Имате право да получите достъп до данните, както и до информацията, отнасяща се до обработването им.
-
Исканата информация по-горе се предоставя в пожеланата от вас форма: устна или писмена (хартиена или електронна) и е безплатна. „Висталис“ ЕООД си запазва правото да поиска такса за изпълнение на тази услуга в хипотезата на повтаряемост или прекомерност на исканията.
10. Право на коригиране или допълване
Имате право да поискате коригиране или допълване на личните данни, когато е налице неточност или непълнота.
11. Право на изтриване (на „забравяне“)
Имате право да поискате от „Висталис“ ЕООД изтриване на свързаните с Вас лични данни, а „Висталис“ има задължението да ги изтрие, когато е налице някое от посочените по-долу основания:
-
личните данни не са необходими повече за целите, за които са събирани или обработвани;
-
съгласието ви е оттеглено и не е налице друго нормативно основание за обработване;
-
личните данни се обработват незаконосъобразно;
-
Упражняването на правото на изтриване става след подаване на изрично формулирано искане.
„Висталис“ ЕООД не изтрива данните, когато има законово задължение да ги съхранява, включително по повод на съдебни производства или доказване на права и защита на законни интереси.
12. Право на ограничаване
Имате право да поискате от „Висталис“ ЕООД ограничаване на обработването на свързаните с вас данни, когато:
-
обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
-
„Висталис“ ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
-
Възразили сте срещу обработването в очакване на проверка дали законните основания на „Висталис“ ЕООД имат преимущество пред Вашите интереси.
13. Право на получаване на информация
Можете да поискате от „Висталис“ ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. „Висталис“ ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.
14. Вашите права при нарушение на сигурността на личните ви данни
14.1 Ако„Висталис“ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ще бъдете уведомени без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
14.2 „Висталис“ ЕООД няма задължение да Ви уведомява, ако:
-
е предприело подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
-
е взело впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
-
уведомяването би изисквало непропорционални усилия.
В случай на нарушаване на правата Ви, можете да се обърнете към Комисията за защита на личните данни, чийто координати са посочени по-горе.
Ако желаете да упражните правата си, можете да използвате приложените бланки. |