Политика за личните данни на „Солео 8“ ЕООД

Солео 8, като фирма, която винаги е държала на сигурността и правомерното използване на лични данни, публикува настоящата политика с цел да информира потребителите си за това как и защо обработва личната им информация. Лични данни са всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко. I. Видове лични данни, предмет на тази политика: 1. Основни данни · Три имена; · Адрес; · Телефон за връзка; · Възраст. 2. Данни, които се предоставят при сключването на договор Лични данни, които потребителите е нужно да предоставят на Солео 8, за сключване на договор. Предоставянето на тези данни е доброволно, но без тях Солео 8 не може да сключи договора и да предостави туристическа услуга по смисъла на чл. 82 ал. 3 от Закона за туризма. Такива данни са: · Имена на потребителя; · Единен граждански номер (за български граждани); · Личен номер (за чуждестранни лица); · Адрес; · Данни от документ за самоличност. 3. Данни за договорите Това са данни за предмета, условията и срока на договорите, които Солео 8 сключва с потребителите. Такива данни са: · Номер на договора и дата на сключване; · Начална дата на тръгване и продължителност; · Име на екскурзията; · Категория хотел/и по екскурзията; · Вид транспорт; · База на изхранване; · Заплатени допълнителни услуги и тяхната обща стойност; · Заплатени медицински застраховки; · Подробна програма на екскурзията; · Обща сума на туристическия пакет; · Анулационни условия; · Права и задължения на страните; 4. Данни за задълженията Това са данни, свързани със задълженията на потребителите, произлизащи от договори, сключени със Солео 8, и предоставени услуги: · Информация за издадени фактури – номер, дата, дължима сума, падеж и др. 5. Данни за плащанията Данни, свързани с историята на плащанията на потребителите във връзка с договори, сключени със Солео 8. Такива данни са: · Дата на плащането; · Размер на плащането; · Място на плащането; · Начин на плащането (в брой, с банков превод, с кредитна/дебитна карта или др.); · Информация за дебитна/кредитна карта, номер на банкова сметка или друга банкова/платежна информация. 6. Данни за комуникация с потребителите Това са данни, които се обработват във връзка с комуникацията между Солео 8 и неговите потребители под формата на запитвания, жалби, заявления, молби или рекламации на потребителите, при извършване на проучвания на удовлетвореността и при обаждания или съобщения, свързани с ползваните услуги (в това число съобщения, съдържащи информация за отпътуване). Такива данни са: · Данни за потребителя; · Информация за контакт с потребителя (телефонен номер, адрес на електронна поща, адрес или др.); · Вид на комуникацията – писмено запитване, заявление, жалба, писмо, запитване през онлайн форма, електронна поща, телефонно обаждане или кратко текстово съобщение (sms); · Дата на изпращане или получаване на комуникацията; · Информация, която съответната комуникация съдържа. 7. Автоматично генерирани данни при посещение на интернет страница на Солео 8. При посещение на интернет страници на Солео 8  автоматично се събират определени данни за посетителя и устройството му. Такива данни са: · IP адрес; · час и дата на посещение на интернет страницата; · устройството, което се използва, вкл. операционната му система; · приложение, което се използва за достъпване на страницата; · настройки на езика. II. Принципи на обработка на личните данни Солео 8 обработва лични данни добросъвестно, по прозрачен начин, за конкретни, указани и законни цели. Личните данни се обработват, за да предоставяме максимално добри продукти, които да са съобразени с потребностите на потребителите. Солео 8 съобщава на потребителите какви лични данни обработва, защо се налага обработката им и как ги обработва. Обработката на лични данни няма да надхвърля периода, необходим за постигане на гореспоменатите цели, освен ако Солео 8 е длъжен да ги съхранява в съответствие с приложимото законодателство. Солео 8 зачита правата на потребителите по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни, правото на изтриване на лични данни и др. Солео 8 предприема необходимите технически и организационни мерки, за да осигури сигурността на обработваните лични данни и да ги защити от случайно или незаконно унищожаване, от случайна загуба, неправомерен достъп, от изменение или разпространение, както и от други незаконни форми на обработване. III. Начин на събиране на лични данни на потребителите 1. Солео 8 събира лични данни директно от потребителите в следните случаи: · В преддоговорни отношения с тях – когато потребител изрази желание да сключи договор с Руал Травел за туристическа или друга услуга; · При сключването на договор за туристическа услуга със Солео 8; · При сключването на други договори със Солео 8; · При закупуване на ваучери-подарък със изрично съгласие от закупуващия; · При или по повод изпълнението, изменението, допълването или прекратяването на договор, сключен между Солео 8 и потребителите. 2. Солео 8 събира лични данни за потребителите от трети лица в следните случаи: · При записване на клиент (сключване на договор за организирано пътуване) чрез туристическа агенция, сключила договор със Солео 8 (договор за туристическа агентска дейност); · При записване на клиент (сключване на договор за организирано пътуване) чрез туроператор, сключил договор със Солео 8; 3. Данни, които се генерират и събират автоматично При посещение на интернет сайтове на Солео 8 автоматично се събира определена информация, която включва IP адрес, час и дата на използване на интернет страницата, устройството, което се използва както и информация за операционната му система, използвано приложение за достъпване на страницата и настройките за език на операционната система.

IV. Какви лични данни на потребителите обработва Солео 8. Солео 8 предоставя основно туристически услуги и в този смисъл дейността на фирмата е еднотипна. Като се има предвид този факт, Солео 8 обработва едни и същи видове лични данни за всичките си потребители. Солео 8 обработва следните категории лични данни на своите потребители: · основни данни; · данни, които се предоставят при сключването на договор; · данни за договорите; · данни за задълженията; · данни за плащанията; · данни за комуникация с потребителите. V. Как обработваме лични данни на потребителите 1. Обработка на данни, необходима за изготвянето на предложения и за сключването на договори За да бъде сключен договор със солео 8 и съответно да бъде предоставена туристическа услуга, е необходимо потребителят да предостави свои лични данни. Предоставянето на тези данни позволява да бъде идентифициран съответният потребител като страна по договора и като титуляр на правата и задълженията по него. Име, адрес и данни от личния документ на потребителя са част от минималното съдържание на всеки договор за организирано пътуване, съобразно изискванията на Закона за туризма. 2. Обработка на данни, необходима за изпълнението на сключени договори Солео 8 обработва лични данни на потребителите, за да може да изпълни сключените с тях договори. В противен случай не може да спази договорните си ангажименти към потребителите. 2.1. Солео 8 обработва лични данни на потребителите, за да гарантира, че предоставяните услуги съответстват на договорните условия. Благодарение на тази обработка Солео 8 идентифицира потребител като титуляр по договора, за да следи за спазването на параметрите на договорената услуга. 2.2. Солео 8 обработва лични данни на потребителите, за да може да им предостави договорените услуги. За да предостави туристически услуги Солео 8 обработва основни данни на потребителите и данни от документ за самоличност. 2.3. Солео 8 обработва лични данни за целите на разплащанията във връзка с предоставяне на туристически услуги. Когато потребител извърши плащане по договор със Солео 8, обработваме неговите/нейните основни данни, данни за договорите, данни за задълженията и данни за плащанията. 2.4. Солео 8 обработва лични данни на потребителите за цели на разплащания с партньори. За да е възможно потребителите на Солео 8 да сключват договори, да заплащат за услуги, да подават заявки и да бъдат обслужвани в офисите на партньори на Солео 8 (туристически агенции и туроператори, подписали договор със Солео 8), Солео 8 сключва споразумения с тях. По силата на тези споразумения Солео 8 дължи суми, за определянето на които е необходимо да бъдат обработени данни за потребителите. 2.5. Солео 8 обработва лични данни на потребителите, за да изпълняваме техни заявки. При изпълнение на заявки от потребител, Солео 8 обработва неговите/нейните основни данни, данни за договора/ите както и данни за задължения и/или плащания (ако е приложимо). 2.6. Солео 8 обработва лични данни на потребителите за целите на обслужването на клиенти с цел да предостави качествено и бързо обслужване, в това число, но не само, при обработка на потребителски предложения, заявления, молби, запитвания и жалби. Видът и обемът на личните данни, които се обработват в тези случаи, зависят от естеството и съдържанието на предложението, заявлението, молбата, запитването или жалбата. 2.7. Солео 8 обработва лични данни на потребители, когато е необходимо, за да упражнява правата си по сключени с тях договори. 2.8. Солео 8 обработва лични данни на потребители, когато е необходимо за събиране на неплатени суми по сключени договори. 3. Обработка на данни при изпълнение на нормативни задължения В определени случаи приложимото законодателство изисква от Солео 8 да обработва лични данни за неговите потребители за определени цели, по определен начин и за определен срок. 3.1. Солео 8 обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да предоставя информация на компетентните органи. 3.2. Солео 8 обработва лични данни на потребителите, когато съгласно приложимото законодателство фирмата е длъжна да оказва съдействие на компетентни държавно и/или общински органи във връзка с извършване на проверки от тях. 3.3. Солео 8 обработва лични данни, за да изпълнява задължения, произтичащи от счетоводното и данъчното законодателство. Приложимото законодателство на Република България изисква от Солео 8 да съставя и съхранява за даден срок определена счетоводна и търговска информация, както и всякакви други сведения и документи, които имат отношение към данъчното облагане. При изпълнение на това задължение съответната информация и документи, които съдържат и лични данни на потребители, се съхраняват от Солео 8 за срокове, предвидени в съответните закони. 4. Обработка на данни, необходими за защита на законни интереси на Солео 8. 4.1. Солео 8 обработва лични данни при извършването на анализи с цел подобряване на обслужването на потребителите и туристическите услуги, които предлага, както и при разработване на нови услуги. В тези случаи Солео 8 обработва лични данни в обобщен вид, за да оцени качеството на обслужване и/или на предлаганата услуга и да планира бъдещите си активности. Солео 8 обработва данни на потребители и с цел оценка на представянето на служители в неговите офиси. 4.2. Солео 8 обработва лични данни на потребителите с цел проучване на удовлетвореността на потребителите от услугите на Солео 8. С цел подобряване на обслужването на потребителите и на услугите, понякога се обръщаме към потребителите с въпроси, касаещи удовлетвореността им от туристическа услуга, която са използвали. При обработването на резултатите от такова проучване Солео 8 обработва основни данни, данни за договорите, данни за комуникация с потребителите. 4.3.Солео 8 обработва лични данни на потребителите с цел предоставяне на информация за отпътуване. Солео 8 разпраща до потребителите си съoбщения (чрез електронна поща и/или кратко текстово съобщение – sms), съдържащи информация за отпътуването на организирана екскурзия, по която се е записал потребителят. Ако желае, потребителят може да се откаже от тази услуга. При разпращането на тези съобщения Солео 8 обработва данни за договорите и данни за комуникация с потребителите. 4.4. Солео 8 обработва лични данни при предоставяне на „отстъпка за редовни клиенти“ (потребители, които вече са използвали услугите на Солео 8). С цел повишаване на броя на потребителите, ползващи услуги на Солео 8 повече от веднъж, предоставяме специални „отстъпки за редовни клиенти“. С цел да идентифицираме потребител, да установим, че вече е ползвал услуга на Солео 8 и да предотвратим измами, обработваме основни данни, данни, които се предоставят при сключването на договор и данни за договорите. 4.5. Солео 8 обработва лични данни на потребителите при осъществяване на директен маркетинг. Солео 8 обработва данните на потребителите, за да им съобщава (не повече от два пъти на месец) за подходящи свои предложения и услуги чрез съобщения по електронна поща. Съобщения получават само потребители, дали изрично съгласие за това. Потребителите могат да се откажат по всяко време от получаването на съобщенията, като е предоставена връзка, чрез която да манифестират нежеланието си да получават рекламни съобщения на електронната си поща от Солео 8. 4.6. Солео 8 обработва лични данни, когато това е необходимо за уреждането на правни спорове 5. Обработка на лични данни въз основа на съгласие, дадено от потребителите Възможно е Солео 8 да обработва лични данни на потребителите и за други цели, при получено от тях съгласие. Даденото съгласие може да бъде оттеглено по всяко време от потребителите, безплатно, чрез подаване на писмено заявление в някой от офисите на Солео 8 или чрез електронна поща на адрес: so_leo@mail.bg. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на оттегленото съгласие, преди неговото оттегляне. VI. Категории лица, на които разкриваме личните данни на потребителите 1. Обработващи лични данни – обработващите лични данни са лица, които обработват лични данни от името и по възлагане на Солео 8 въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от Солео 8. Обработващите са длъжни да спазват всички инструкции на Солео 8. 2. Партньори на Солео 8 – за да може да предостави определени услуги на своите потребители, Солео 8 сключва договори с трети лица (партньори). Във връзка с предоставянето на съответните услуги понякога е необходимо на съответните партньори да бъдат предоставяни лични данни на потребителите. Такива партньори могат да бъдат авио превозвачи, застрахователни компании, други туроператори и туристически агенции и др. 3. Банки и платежни институции – във връзка с обслужването на плащания на потребителите на Солео 8, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между Солео 8 и съответната банка или платежна институция. 4. Пощенски оператори във връзка с изпращане на пратки, които съдържат договори или други документи и материали, предназначени за потребителя 5. Дружества, предоставящи на Солео 8 услуги по изграждане и поддръжка на информационни системи, вътрешни мрежи, софтуер и хардуер, които се използват за обработка на лични данни и необходими за отчитане, разплащане, комуникация с клиенти и др. 6. Консултантски дружества 7. Компетентни органи – съгласно приложимото законодателство фирмата е длъжна да предоставя информация на компетентните органи при поискване или в рамките на извършвани от тях проверки. VII. Обработка на лични данни извън територията на България Солео 8 се стреми да не изпраща лични данни на потребителите извън територията на Европейския съюз (ЕС) и Европейската икономическа зона (ЕИО). В определени случаи обаче е необходимо определени данни да бъдат изпратени до лица извън ЕС/ЕИО (напр. за да бъде предоставена услуга хотелско настаняване извън ЕС/ЕИО), при спазване на изискванията на приложимото законодателство. Солео 8 изпраща лични данни извън ЕС/ЕИО само ако това е необходимо, за да бъде изпълнен договор със съответния потребител. VIII. Период на съхранение на личните данни на потребителите Солео 8 съхранява личните данни на потребителите толкова, колко е необходимо за постигане на целите, предмет на тази политика. Солео 8 не изтрива лични данни преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения за съхраняване и предоставяне на информация за целите на разкриване и разследване на престъпления (6 месеца), задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават. IX. Защита на личните данни на потребителите В Солео 8 винаги сме държали на сигурността на личните данни на нашите потребители. Гаранциите за такава сигурност изграждат доверие между нас и нашите потребители и за това винаги са били от стратегическо значение за нас. В този смисъл в Солео 8 предприемаме всички необходими организационни и технически мерки, предвидени в действащото законодателство и описани в най-добрите практики на европейско ниво. Солео 8 съхранява приоритетно лични данни в централната си база данни, чиято защита е осигурена от трислойна архитектура, която изолира криптираните сървъри за лични данни от външни мрежи (системите имат следната връзка: front-end (web) сървър <-> сървър за приложения <-> база данни). На сървърите работи софтуер за засичане на зловреден софтуер. Всички системи изпращат логовете си към централен лог сървър. Извършва се автоматичен анализ на логовете за грешки и заплахи. Мониторинг системите осигуряват наблюдение на работните параметри на системите и алармират в случай на отклонения. Всички системи ползват общ източник за сверяване на времето. Регулярно се извършват бекъпи на всички системи. Лични данни временно се обработват и на локални сървъри в офисите на Солео 8 (с ограничен достъп, правят се регулярно бекъпи на криптирани твърди дискове) и/или на компютърни конфигурации в офисите на Солео 8 (с ограничен достъп). Регулярно се прави оценка на заплахите и рисковете, свързани с локалните мрежи в офисите на Солео 8, и се взимат необходимите мерки. Във връзка с организационните мерки управителят на Солео 8 е издал инструкции за обработка на личните данни, които са задължителни за всички служители на Солео 8. Инструкциите включват следните мерки: · всички служители на Солео 8 подписват и спазват условията на Декларация за поверителност при обработка на поверени лични данни; · лични данни се съхраняват приоритетно в криптирана централна база данни на „Солео 8“ ЕООД със защитена и ограничена връзка с външни мрежи, освен ако целите на обработката не налагат друго; · пароли за достъп до централната база данни на „Солео 8“ ЕООД, локални сървъри, компютърни конфигурации в офисите на „Солео 8“ ЕООД и други информационни системи, съдържащи лични данни за потребители, са поверителни, не се разкриват пред неупълномощени лица и се съхраняват по начин, който не позволява тяхното разкриване през неупълномощени лица. · хартиени копия на информационни активи, съдържащи лични данни, се правят в минимален брой и когато е възможно се обработват в затворени помещения, до които имат достъп само упълномощени лица; · информационни активи, съдържащи лични данни на хартиен носител, се съхраняват временно в заключени чекмеджета и за по-дълъг период в заключен склад в офис на „Солео 8“ ЕООД; · информационни активи, съдържащи лични данни на електронен носител, се съхраняват на локални сървъри с ограничен достъп в офисите на „Солео 8“ ЕООД и/или на компютърни конфигурации с ограничен достъп в офисите на „Солео 8“ ЕООД само ако целите на обработката го изискват и само временно. X. Права на физически лица във връзка с обработването на лични данни 1. Право на достъп – физически лица имат право да получат от Солео 8 информация дали се обработват лични данни, свързани с тях. Ако се обработват лицето има право да получи информация за съдържанието на личните данни, целта на обработка и категориите получатели на данните. 2. Право на корекция – в случай че обработваните от Солео 8 лични данни на лицето са неточни или неактуални, то има право да изиска от Солео 8 да ги коригира. 3. Право на изтриване – физическите лица имат право да поискат от Солео 8 да изтрие личните им данни в следните случаи: · личните данни вече не са необходими за целите, за които са събирани и обработвани; · лицето е оттеглило съгласието си данните му да бъдат обработвани и няма други правни основания за продължаване на обработването; · лицето е възразило срещу обработването на лични данни, основано върху законен инетерес на Солео 8 и няма други законни основания за продължаване на обработването; · личните данни на лицето са били обработвани незаконосъобразно; · личните данни трябва да бъдат изтрити от Солео 8 с оглед на спазването на действащото законодателство. 4. Право на ограничаване на обработването – физическите лица имат право да поискат от Солео 8 да ограничи обработването на личните им данни в следните случаи: · лицето оспорва точността на данните, за периода, в който Солео 8 трябва да провери за точността на личните данни; · данните са обработвани без правно основание, но лицето не желае да бъдат изтрити, а желае да се ограничи обработването им; · Солео 8 повече няма нужда от личните данни на лицето, но той ги изисква с цел установяване, упражняване или защита на правни претенции; · при подаване на възражение срещу обработване на лични данни, но се очаква проверка на законността на целите за обработка на Солео 8. 5. Право на преносимост – физическите лица имат право да поискат от Солео 8 да предостави личните им данни в структуриран, широко използван и пригоден за машинно четене формат ако Солео 8 обработва данните въз основа на договор или базирано на съгласие с общите условия. Физическите лица имат право да поискат от Солео 8 да прехвърли личните им данни директно към друг администратор, когато това е технически осъществимо. 6. Право на възражение – физическите лица имат право на възражение срещу обработване на техни лични данни, когато Солео 8 ги обработва въз основа на свои законни интереси. В случаите на възражение срещу обработка за целите на директния маркетинг, възражението е безусловно и обработката се преустановява. Във всички останали случаи Солео 8 извършва вътрешна проверка въз основа на възражението на лицето и · го уведомява за преустановяване на обработката на личните му данни или · мотивирано отказва да преустанови обработката на личните му данни при наличие на законно основание за това 7. Право на жалба – физическите лица имат право да подават жалби и сигнали до съответните национални и европейски компетентни органи, в случай че според тях Солео 8 нарушава законодателството за защита на личните данни. Подробни инструкции за подаване на жалби можете да намерите на интернет страницата на Комисията за защита на личните данни. 8. Уточнения относно правата на физическите лица във връзка с обработването на лични данни: · Солео 8 предприема действия по искане на лице да упражни право от настоящия раздел само ако е в състояние да идентифицира съответното лице; · Солео 8 може да поиска допълнителна информация за потвърждаване на самоличността на физическо лице, в случай че има основателни притеснения относно самоличността му; · Солео 8 уведомява физическо лице за предприетите действия в срок до един месец от получаване на искане за упражняване на право от настоящия раздел, като в определени случаи този срок може да бъде удължен до два месеца, като се взема предвид сложността и броя на исканията. Солео 8 информира съответното лице за всяко удължаване в срок до един месец от получаване на искането, като се аргументира за забавянето; · при отказ да бъде изпълнено искане по този раздел, Солео 8 уведомява съответното физическо лице в срок до един месец за причините да не предприеме действия, както и за възможността да подаде жалба до компетентните органи; · действия, предпиети от Солео 8 във връзка с подадени искания за упражняване на правата, описани в този раздел, се извършват безплатно за физическите лица освен ако исканията са явно неоснователни или прекомерни. Ако дадено искане е неоснователно или прекомерно (например поради голяма повторяемост), Солео 8 има правото да:  откаже или  да наложи разумна такса за изпълняването му, базирана на административните разходи, което искането би породило XI. Информация за връзка със Солео 8 ЕООД, ЕИК 203357187, със седалище и адрес на управление гр. София 1111, ул. Калина Малина 15, е администратор на лични данни (удостоверение №127284). За въпроси, касаещи обработката на лични данни може да се обръщате към нас на so_leo@mail.bg. XII. Актуалност и обновяване на политиката Политиката за личните данни на Солео 8 е публикувана на 23.05.2018 г. и е актуална към тази дата. С цел да прилагаме най-съвременните мерки за защита на личните данни и да спазваме действащото законодателство, тази политика ще бъде редовно актуализирана. Солео 8 ще информира за измененията и допълненията като публикува актуализираната й версия на интернет страницата си – www.soleo8.com. Препоръчваме на потребителите периодично да проверяват най-актуалната й версия, за да бъдат информирани за мерките, които предприемаме за сигурността на личните им данни.