ОБЩА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИ ДАННИ

по смисъла на чл. 13 от Общия регламент за личните данни

Ние разбираме, че бихте могли да имате въпроси във връзка с информацията, която ни предоставяте, както и относно начина, по който я обработваме. Тъй като уважаваме правото Ви за запазване на поверителността на личната Ви информация и данни, с тази Политика Ви запознаваме с правилата, които спазваме при събиране и обработка на Ваши лични данни като посетител на интернет страницата ни и ползвател на услугите, които предлагаме. както и при използване на информацията.

Настоящата интернет страница https://www.luxoria.bg се притежава и управлява от „ДИВА3“ ЕООД, ЕИК >>>>><<<<(„Дружеството“), със седалище и адрес на управление: гр. Пловдив 4000, ул. „Кракра“ № 5 и адрес за контакти: гр. София, бул. „Владимир Вазов“ № 6.

Дружеството, като администратор на лични данни, събира и обработва определена информация за физически лица. Личните данни се състоят от цялата информация, свързана с идентифицирано или подлежащо на идентификация физическо лице. Защитата на личната информация през целия процес на обработка на лични данни е от първостепенно значение за Дружеството.

Настоящата Политика за поверителност и защита на личните данни („Политика“) е част от “Правилата и процедурите за защита на личните данни” на Дружеството и урежда как се събират, обработват и съхраняват Вашите лични данни, за да са в съответствие с нормативните изисквания. Достъп до пълните правила, политики, инструкции и поддържани регистри може да получите на адрес: гр. София, бул. „Владимир Вазов“ № 6, а за допълнителни въпроси можете да се свържете с нас на телефонен номер +359 889 971778, или да ни пишете на имейл адрес info@evolutiontravel-bg.com, както и да ни пишете на адрес: гр. София, бул. „Владимир Вазов“ № 6.

 I. Обработване на лични данни

Дружеството обработва Вашите лични данни, събрани по повод Вашата регистрация в тази интернет страница, предоставяне на оферти по предварително отправени от Вас запитвания, получени както по електронен път (включително чрез чата на интернет страницата), така и на хартия, а също така и за извършване на предлаганите от нас услуги, изпращане на брошури, каталози, бюлетини и при осъществяване на други форми на директен маркетинг и статистически проучвания, с оглед популяризиране на страницата.

Събраната информация през интернет страницата се обработва от Дружеството единствено с цел предоставяне на искани от Вас услуги, подадени от Вас заявки/поръчки и осъществяване на връзка с Вас, като наши клиенти. Вие не сте задължени и ние не изискваме от Вас да се регистрирате или да предоставяте персонално разпознаваема (лична) информация, за да разгледате страницата или за да осъществите достъп до нейното съдържание. Въпреки че определени характеристики на данните, които предоставяте, могат да са индикация за допълнителна лична информация (напр. електронният Ви адрес може да покаже свързаност с дадена организация), Дружеството не следи за такива особености и не извършва допълнителна обработка на подобна неотносима информация. Дружеството не извършва дейности по обработка на лични данни с цел профилирането Ви, извличането на допълнителна информация или вземането на автоматизирани решения, които да имат правни последици за Вас или да Ви засягат по друг начин.

При осъществяване на основната си дейност Дружеството обработва личните данни на физически лица – клиенти, контрагенти и подизпълнители или техни представители и служители, както и на своите служители във връзка с възникването, развитието и прекратяването на трудови и служебни правоотношения, както и на физически лица клиенти.

Действащите нормативни правила за защита се прилагат от Дружеството по отношение на всяка лична информация, независимо дали се касае за данни, които се обработват електронно или на хартия. За да бъде обработването на лични данни в съответствие с нормативните изисквания, личните Ви данни се събират и използват на изрично посочено основание, съхраняват се сигурно и Дружеството предприема необходимите организационни и технически мерки за предотвратяване на нарушение в сигурността на данните.

Вашите лични данни се събират основно по електронен път, но Дружеството обработва данни и на хартиен носител. Лицата се уведомяват за разпоредбите на тази Политика предварително или в момента на получаване на данните им.

Тази интернет страница е насочена към пълнолетни лица и не може да бъде ползвана от лица под 13 години. При управлението на страницата Дружеството прилага добрите практики за защита на децата в интернет и не събира целенасочено лични данни на лица под 18 години. При предоставяне на услугите Дружеството не събира лични данни на деца под 16 годишна възраст без изричното съгласие на родител.

 II. Цели на обработването

Дружеството събира различни категории лични данни в зависимост от целта, за която се обработват – за изпълнение на задълженията си по договор за услугите, която сте закупили; за да Ви предложим по-добро обслужване; за да Ви изпращаме информация за други подобни услуги, която би Ви била интересна, както и когато Вие сте поискали или сте се съгласили със събирането на съответните данни.

Дружеството обработва следните лични данни с оглед различните цели:

1. За регистрация в сайта чрез формата за контакт и за предоставяне на оферти по предварително зададени от Вас запитвания: Вашите имена, телефонен номер и email. Тези данни се събират единствено въз основа на Вашето съгласие, предоставено чрез самия акт на запитване, и се използват за съставяне на персонална оферта. Интернет страницата Ви предоставя възможност да започнете чат със служител на Дружеството. Събраните лични данни се съхраняват въз основа на легитимния интерес на Дружеството да проследява Вашите интереси и така да подобрява предоставяните услуги;
2. За извършване на поръчки и доставки при закупен ваучер: Вашите имена, телефонен номер, email, точен адрес. В случай, че ваучерът ще бъде ползван от трето лице, то ваучерът се издава с уникален код, който ще служи за идентификация при заявяването му за използване от третото лице. Дружеството не изисква и не съхранява номера и данни на дебитни и/или кредитни карти. В случай, че се налагат разплащания, те се извършват по конвенционален начин, гарантиращ сигурността на отделните транзакции и съдържащата се в тях информация.
3. За рекламиране на нашите услуги посредством изпращане на промоционални оферти, брошури, каталози, бюлетини и други информационни съобщения към Вас: Вашите имена, GSM номер и email. За тези цели, както и за целите на директен маркетинг, Дружеството изисква Вашето изрично съгласие. Съгласието за обработка на личните Ви данни, разкрити във формата на контакт в интернет страницата, се документира чрез натискане на бутон или чекбокс (check box) във формата за контакт, включително с отбелязване, че сте запознат/а с настоящите правила за защита на личните данни и сте информиран/а за правата си, както и че сте пълнолетно лице. В допълнение на това Дружеството осигурява подходящи мерки и средства за защита на Вашите права съгласно Закона за електронната търговия, като по този начин Вие няма да получавате непоискани търговски съобщения на Вашия email. Дружеството запазва Вашето съгласие за обработка на личните данни в електронна форма.
4. За целите на статистически проучвания с оглед подобряване на облика на страницата и привличане на рекламодатели, Дружеството обработва данни като ги анонимизира с оглед тази конкретна цел и по този начин при провеждане на статистическото проучване Вие не можете да бъдете идентифицирани по никакъв начин.
5. За целите на търговската дейност на Дружеството, същото обработва личните данни на физическите лица – клиенти, контрагенти и подизпълнители, както и на своите служители по начина, посочен по-горе. Предоставянето на тази информация е задължително с оглед сключването и изпълнението на съответния договор. Ако тази информация не бъде предоставена, Дружеството няма да е в състояние да изпълни своите задължения. При сключване и изпълнение на договор за конкретна услуга, закупена от Вас, Дружеството събира следната допълнителна информация: 1) Вашите, както и на Вашите спътници, ако имате такива, паспортни данни, пол, дата на раждане, националност (за идентифициране на клиента, както и за осъществяване на резервации на билети, нощувки и др.) – ако ни предоставяте чужди лични данни, Ви молим да уведомите човека или хората, чиито лични данни сте предоставили, че сте споделили личната им информация и да ги помолите да се запознаят и съгласят с начина, по който Дружеството използва тяхната информация, 2) когато желаете да участвате в популяризирането на предоставяните от Дружеството услуги, личните данни включват и Ваши снимки и видео изображения, които могат да бъдат публикувани на страницата въз основа на Вашето изрично съгласие.

Освен за изпълнение на договорните си задължения, Дружеството обработва горните категории лични данни и с оглед доказване на обстоятелства при предявяване на претенции от Вас или от трето лице.

Когато личните данни се обработват въз основа на Ваше съгласие, можете да оттеглите същото по реда, по който сте го предоставили – с попълване на формата за обратна връзка в настоящата интернет страница с искане в свободен текст обработването на лични данни да бъде прекратено за посочени от Вас цели (когато съгласието е дадено през интернет страницата) или с попълване на формуляр за оттегляне на съгласие, който можете да получите от администрацията на Дружеството (когато съгласието е дадено с писмена декларация-съгласие).

Съгласието може да бъде оттеглено и с искане в свободна форма, изпратено на office@luxoria.bg.

III. Хостинг, Лог файлове, „Бисквитки“, Уеб анализ и социални медии

1. Хостинг

Хостингът на интернет страницата се осъществява посредством използването на услугите на Интернет Корпорейтед Нетуъркс ЕООД (ICN.bg). Като доставчик на такива услуги същото дружество е посочило изрично в политиката си за поверителност, публикувана на следната интернет страница https://www.icn.bg/bg/policy/privacy/ каква информация, получавана през съдържанието на интернет страниците, хоствани от нея, ще обработва и ще споделя на трети лица, без да изисква съгласие на адресата на личните данни. Споделянето на такава информация се налага, когато предоставянето ѝ е необходимо за да се съобрази с изискванията на закона или на съдебен процес, да защитят права или собственост на страницата или неговите посетители, да се идентифицират индивиди, които нарушават закона или правата на трети лица и да сътрудничи на разследване за евентуални незаконни дейности. Предвид това когато потребителите на интернет страницата споделят лични данни, ще се приема, че са предоставили съгласието си за разкриването им за посочените по-горе цели.

Допълнителна сигурност посредством използването на SSL сертификат

SSL е съкращение от английското Secure Socket Layer и представлява допълнителна защита от криптографски характер, която обезпечава по-висока сигурност на връзката между Вашия клиентски браузър и уеб сървъра, на който е разположен нашият сайт. При установяване на интернет връзка, данните, които се предават, са в ĸoдиpaн вид, което затруднява разкриването на съдържанието им /в това число – споделяните лични данни, информация, която може да доведе до индивидуализиране на потребителя, банкова информация и т.н./

2. Лог Файлове

При всяко използване на интернет, използвания от Вас браузър предава определена информация, която Дружеството съхранява в лог файлове. Тази информация се пази за кратко време, за да се идентифицират смущенията и от съображения за сигурност. Лог файловете, които трябва да се поддържат с доказателствена цел, не се изтриват, докато съответният инцидент (опит за нарушаване или нарушаване на сигурността на данните) не бъде изцяло разрешен, като в отделни случаи могат да бъдат предадени на разследващите органи. Лог файловете се използват и за целите на анализа (без или с непълен IP адрес).

В лог файловете се съхранява по-специално следната информация:

– IP адрес (адрес на интернет протокола) на крайното устройство, използвано за достъп до интернет страницата на Дружеството;

– име на заредените файлове или информация;

– дата и час, както и продължителност на престоя в сайта;

– количество прехвърлени данни;

– операционна система и информация за използвания интернет браузър, включително за инсталираните добавки (напр. Flash Player).

3. „Бисквитки“

„Бисквитките“ са малки текстови файлове, които се записват на използвания от Вас компютър, когато посещавате дадена интернет страница. В случай че имате достъп до тази интернет страница в друг момент, браузърът изпраща обратно съдържанието на „бисквитките“ на съответния предложител и по този начин позволява повторното идентифициране на крайното устройство.

Когато посещавате интернет страницата на Дружеството, Вие сте запитвани в изскачаща лента за „бисквитки“ (cookie layer pop up) дали желаете да разреши „бисквитките“, които са активирани за страницата, или желаете да ги деактивирате в настройките.

В случай че „бисквитките“ се блокират, в браузъра се записва една „бисквитка за отказ“ (opt out cookie). Тази „бисквитка“ служи само за целите на активиране на Вашето възражение. Деактивирането на „бисквитките“ може да забрани отделни функции на интернет страницата на Дружеството и да влоши работата на страницата.

Дружеството използва следните бисквитки (аналитични и необходими):

– Бисквитки, които съхраняват определени настройки на интернет страницата;

– Бисквитки, които съхраняват данни, за да осигурят безпрепятствено възпроизвеждане на видео или аудио съдържание.

Дружеството не използва Facebook tracking pixel за ретаргетиране на клиенти във фейсбук, които са посетили интернет страницата, също така не е предвиден лайк бутон или други Facebook бутони, които да ползват бисквитки от трети лица.

4. Уеб анализ

Дружеството събира статистическа информация за използването на интернет страницата, за да направи страницата по-достъпна за потребителите си. Потребителските профили, създадени от тези инструменти с помощта на аналитични „бисквитки“ или чрез оценка на лог файловете,  съдържат следните данни с оглед статистически и рекламни цели на Дружеството – броя на посетителите на интернет страницата, време на посещение; посетени страници; държава от която е посетена страницата; ключови думи, довели до посещение на страницата; време, прекарано в страницата; вид на устройство, от което е посетена (мобилен телефон, таблет, лаптоп, PC) и операционна система и вид на браузъра.

Доставчиците на инструментите обработват данните само като обработващи личните данни според указанията на Дружеството, а не за собствени цели.

Доставчик на такъв инструмент е Google Analytics.

Google Analytics се предлага от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Дружеството ползва Google Analytics с предлаганата от Google допълнителна функция за анонимизиране на IP адресите.

Вие може да възразите срещу събирането и обработването на данните си като изтеглите и инсталирате приставка за браузър от следния линк: http://tools.google.com/dlpage/gaoptout?hl=en.

Събираната информация от личен характер не се използва за целите на извършване на профилиране на потребителите.

5. Приставки за социални мрежи

Дружеството използва и т.нар. социални приставки от различни социални мрежи. Когато се използват приставките, интернет браузърът, използван от Вас, установява директна връзка със сървърите на съответните социални мрежи. По този начин съответният доставчик получава информация, че интернет браузърът Ви е осъществил достъп до съответната страница в социалните мрежи, дори ако нямате потребителски профил при този доставчик или в момента не сте влезли във Вашия профил. В този случай лог файловете (включително и IP адресът) се предават директно от интернет браузъра до сървър на съответния доставчик и съответно се съхраняват там. Доставчикът или неговият сървър могат да се намират извън ЕС или ЕИП.

Приставките са самостоятелни разширения от доставчиците на социални мрежи, поради което Дружеството не може да влияе върху обхвата на данните, събирани и съхранявани от тях. Целта и обхватът на събирането, продължителността на обработването и използването на данните от социалната мрежа, както и Вашите права могат да бъдат намерени в политиката за защита на личните данни на съответната социална мрежа.

6. Външни връзки

Интернет страницата на Дружеството могат да съдържат връзки към страници на трети страни. Ако кликнете върху връзката, Дружеството няма инструменти за влияние върху обработването на данните, изпратени от Вас към третата страна, поради което Дружеството не поема отговорност за обработването на такива лични данни от трети страни.

IV. Прехвърляне на данни

В случай на необходимост Дружеството осъществява трансфер на лични данни в държави извън Европейския съюз само при спазване на нормативните изисквания.

При осъществяване на дейността на Дружеството се налага да споделя Вашите лични данни с някои от следните лица:

• Платформи за резервация на самолетни билети, нощувки, трансфери, автомобили под наем (каквито са Wizz Air, Ryanair, Saber, GoGlobal и др.) – при избора си на платформи, чиито услуги да използва, Дружеството следи съответните изпълнители да са разположени в държави, които гарантират адекватна степен на защита на личните данни, а самият изпълнител да е приел и да прилага съответната политика за поверителност (напр. https://www.sabre.com/about/privacy/);
• Регулаторни, държавни и съдебни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Комисия за защита на потребителите, Комисия за защита на личните данни, органи с правомощия по защита на националната сигурност и обществен ред;

• Доставчици на услуги (счетоводни, правни, поддръжка на ИТ системите, куриерски услуги и др.) или на бизнес партньори, с помощта на които Ви предоставяме услугите ни.

Във всички случаи Дружеството сключва договори в писмена форма с търговците, с които работи, като изисква от тях да предприемат необходимите мерки, за да гарантират защитата на Вашата персонална информация. Дружеството трансферира на тези контрагенти единствено информацията, която им е необходима, за да предоставят договорените услуги, без да им се разрешава да използват Вашата информация за техни собствени цели.

 V. Защита на личните Ви данни

Дружеството полага големи усилия, за да защити своите клиенти, както и абонатите на електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на техните личните данни. За тази цел предприема редица технически и организационни мерки, като:

• Използване на защитени уебсайтове, през които събира Вашите лични данни;
• Извършване на регулярни прегледи на практиките си за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които използва;
• Достъп до личните Ви данни имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват;
• Включване на договорни клаузи за поверителност във всички договори, които Дружеството сключва със служителите и третите лица, на които възлага обработване на личните Ви данни;
• Използване само на такива организации, на които Дружеството възлага обработката на лични данни, които се придържат към най-високите стандарти за информационна сигурност и сигурност на личните данни, демонстрирана чрез наличието на съответни политики и сертификации.

VI. Вашите права във връзка с личните Ви данни, които се обработват от Дружеството

Дружеството Ви предоставя информация относно процесите по обработване на Вашите лични данни в прозрачна, разбираема и лесно достъпна форма, на ясен и прост език. Дружеството предоставя информацията писмено или по друг начин, включително, с електронни средства.

Дружеството Ви предоставя безплатно информация относно действията, предприети във връзка с искане относно упражняването на Ваши права, в срок от една седмица от получаване на искането. При необходимост този срок може да бъде удължен с два месеца, като се взема предвид сложността и броя на исканията. Дружеството Ви информира за всяко такова удължаване в срока от една седмица от получаване на искането, като посочва и причините за забавянето.

Ако Дружеството откаже да предприеме действия по Вашето искане, същото Ви уведомява в срок от една седмица от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Комисията за защита на личните данни.

Когато отправените към Дружеството искания са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да наложи такса, като взема предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия.

Следва да имате предвид, че Дружеството няма да е в състояние да изпълни направено от Ваше име искане, ако не може да се увери, че искането действително изхожда от Вас (възможно е, например, да не е възможно да се удостовери от заявление, оправено по пощата, че Вие сте действителния изпращач на съобщението). Затова, в определени случаи е възможно да бъдете помелени да представите заявлението в офис на Дружеството, за да може да бъдете идентифицирани.

Вашите права са, както следва:

1. Право на информация и достъп:

Имате право да получите от Дружеството потвърждение дали се обработват лични данни, свързани с Вас, и, ако това е така, да получите достъп до данните и свързаната с тях информация. Дружеството Ви предоставя копие от личните данни, които се обработват.

2. Право на корекция и заличаване:

Имате право да поискате от Дружеството коригиране на неточни лични данни, отнасящи се до Вас, което коригиране следва да бъде извършено без неоправдано отлагане. Вземайки предвид целите на обработката, имате право да поискате допълване на непълни лични данни, включително чрез предоставяне на допълнителна декларация.

Имате правото да поискате изтриване на свързаните с Вас лични данни, освен когато изтриването на данните би довело до накърняване на чужди права и интереси, включително на Дружеството, или е налице нормативно задължение за съхранението им.

Когато Дружеството е предоставило Ваши лични данни на трети лица в изпълнение на свое договорно задължение или при наличие на легитимен интерес, а впоследствие е възникнало за него задължение да изтрие личните Ви данни, то предприема необходимите мерки, за да уведоми третите страни, получили данните, че е постъпило искане за изтриване и те следва също да изтрият всички връзки, копия или реплики на тези лични данни.

4. Ограничаване на обработката:

Имате право да изискате от Дружеството ограничаване на обработването на Вашите данни, освен когато ограничаването на обработването би довело до накърняване на чужди права и интереси, включително на Дружеството, или е налице нормативно задължение за съхранението им.

5. Възражение срещу обработката на данни:

Вие имате право да възразите срещу обработката на данни по всяко време, освен когато обработването е необходимо за изпълнението на задача от обществен интерес или обработването е за целите на легитимните интереси на Дружеството или на трета страна.

Възражението срещу директния маркетинг е безусловно и се прилага от Дружеството в разумен срок.

В случай че личните данни се обработват само на основание на Вашето съгласие, имате право да оттеглите това съгласие с незабавно действие по начина, посочен по-горе. Законосъобразността на обработката на данните преди оттеглянето на съгласието остава непроменена.

6. Преносимост на данни:

Имате право да получавате данните, които са налични при Дружеството, в структуриран и машинно четим формат или – ако е технически осъществимо – да поискате Дружеството да прехвърли тези данни на трета страна, посочена от Вас.

7. Право на жалба пред Комисия за защита на личните данни:

Имате право на жалба до Комисия за защита на личните данни на адрес: София 1592, бул. „Проф. Цветан Лазаров“ № 2, телефон: 02/91-53-518, Email: kzld@cpdp.bg.

За да упражните правата си съгласно Регламента можете да пишете на електронна поща, посочена по-горе, или да пратите писмо по пощата на данните за контакт, посочени най-горе.

Заявления във връзка с упражняване на Ваши права по принцип се подават лично или от изрично упълномощено от Вас лице. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис. Когато са налице нормативни процедурни правила във връзка с упражняване на правата Ви (в Закона за защита на личните данни и други актове), те също следва да бъдат спазени.

Дружеството ще Ви отговори във формата, в която се отправили запитването си – писмено на хартиен носител или в електронна форма. Когато сте подали искане с електронни средства, по възможност информацията ще Ви бъде предоставена в широко използвана електронна форма, освен ако не сте поискали друго. В случай че Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искането, може да се поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността. Ако не се получи такава информация и не е възможно да се идентифицира заявителя, Дружеството може да откаже да предприе действия по отправено искане за упражняване на някое от посочените в тази Политика права.

 VII. Унищожаване

Дружеството има изработена вътрешна инструкция, която определя колко дълго се съхранява всяка категория от събраните Ви лични данни. Тя е изградена на базата на вида на информацията, която се събира, и на целите, за които се обработва. Дружеството съхранява Вашите лични данни толкова дълго, колкото е необходимо за целите на обработване, за които данните са били събрани, и за всяка друга допустима и свързана цел или до изтичане на законово определен срок. Легитимен интерес на Дружеството е да запази определена Ваша персонална информация до изтичане на давностния срок за предявяване на претенции (5 години) след изтичане или прекратяване на договор с Вас.

След изтичането на срока за съхранението им данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от тях.

 VIII. Допълнителна разпоредба

Дружеството запазва правото си да променя мерките за сигурност и защита на данните, ако това се налага поради техническо развитие с цел по-добрата защита на данните. В такива случаи Дружеството ще измени съответно политиката за защита на данните и ще актуализира съответно текущата версия на известието за защита на данните.