Политика на поверителност

Буч ООД е сертифициран туроператор с удостоверение за регистрация №РК-01-7860, издадено на 03.05.2018 г. от Министерството на туризма и валидна застраховка “Отговорност на туроператора”. „Буч ООД“ предлага туристически услуги в сферата на алтернативния туризъм.

Данни за контакт с „Буч ООД“

Адрес: гр Самоков обл. София, ул. Пашеница №17
Телефон:0888226339 /0887524822
Ел. поща: horse_riding@abv.bg
Интернет страница: www.horse-ridin-bg.com

ОБЩИ ПРИНЦИПИ

Буч ООД, наричано по-долу накратко ДРУЖЕСТВОТО, обработва личните данни в съответствие с изискванията на приложимото законодателство. Настоящата ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ определя съответните процедури и действия, касаещи личните данни, които събира ДРУЖЕСТВОТО – как и за каква цел се използват и съхраняват, как се заличават, както и условията и целта при предоставяне на трети страни.

ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ може да бъде променяна и актуализирана с оглед привеждането й в съответствие с евентуални промени в българското и приложимото европейско законодателство.

Буч ООД спазва следните принципи при обработката на личните данни:

• законосъобразност, добросъвестност и прозрачност;
• събиране за конкретни, изрично указани и легитимни цели;
• свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на срока на съхранение, с оглед постигане на целите;
• обработване по начин, който гарантира подходящо ниво на сигурност на личните данни.

Предоставянето на лични данни от служители и контрагенти на ДРУЖЕСТВОТО е задължително законово основание.

Предоставянето на лични данни на останалите субекти на данни е договорно основание.

В случай че субект на данни не желае да предостави свои данни, с него не може да бъде сключен договор, не може да бъде получател на каквато и да е услуга и не може да получи преддоговорна информация за услуги, осъществявани от ДРУЖЕСТВОТО и пътувания, за които последното действа като туроператор

СЪБИРАНЕ НА ЛИЧНИ ДАННИ

Данните следва да се предоставят на ДРУЖЕСТВОТО лично от субектите на данни или лично от родители/настойници за малолетни и непълнолетни лица – писмено чрез попълване и подписване на декларации, договори и анекси към тях по електронен път.

Във връзка с изпълнение на своята дейност ДРУЖЕСТВОТО събира следните лични данни:

  • Лични данни: имена, ЕГН, номер и данни от лична карта/международен паспорт, адрес, телефон, имейл адрес.
  • Чувствителни лични данни: данни за здравето, хранителни предпочитания.

ЦЕЛИ НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

  • За осъществяване на комуникация с клиенти/контрагенти на ДРУЖЕСТВОТО по повод конкретни туристически услуги и предоставяне на преддоговорна информация;
  • За сключване на договори за туристически пакети, за резервации на хотели, трансфери, и други туристически услуги;
  • За сключване на застраховки – „Медицински разходи при болест и злополука на туриста“, „Помощ при пътуване в чужбина“ и „Отмяна на пътуване“;
  • За сключване на договор – трудов, граждански и спазване изискванията на трудовото законодателство;
  • За счетоводни цели и изплащане на възнаграждения;
  • За маркетингови цели и за целите на статистиката.

СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Лични данни се съхраняват за различен период от време в зависимост от целите, за които са събрани и изискванията на действащото към момента законодателство:

  • Данни на клиенти за изпълнение на конкретни договори за пътуване и резервации – 5 години, считано от датата на приключване на изпълнението на конкретната услуга;
  • Данни на клиенти и контрагенти, предоставени за съхранение чрез изрично декларирано съгласие извън изпълнението на конкретен договор – 5 години, освен ако субектът на данни не поиска те да бъдат заличени преди изтичане на този срок;
  • Данни на клиенти за счетоводни цели – 10 години + 1 година от датата на съставяне на документа;

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

ДРУЖЕСТВОТО предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и резервации на туристически услуги и не предоставя лични данни на лица, които нямат отношение към пътуването на конкретния субект на данни, както следва:

  • Туроператори, хотели и други места за настаняване, дружества, извършващи автобусни пътувания;
  • Застрахователни компании за нуждите на сключване на застраховки, предвидени в Закона за туризма;
  • Екскурзоводи и водачи, наети от ДРУЖЕСТВОТО, за целите на комуникацията с участниците в конкретното пътуване;

ДРУЖЕСТВОТО предоставя лични данни на трети лица при наличие на законово основание за предоставяне на данните, както следва:

  • НАП, НОИ, КЗП, Служба по трудова медицина и други нормативно установени получатели, когато законодателството го изисква;

При наличие на претенции, свързани с изпълнението на задължения на ДРУЖЕСТВОТО като туроператор или туристически агент или упражняване на права на ДРУЖЕСТВОТО, лични данни се предоставят на адвокат или адвокатска кантора.

ДРУЖЕСТВОТО не предоставя лични данни на трети страни за маркетингови цели.

МЕРКИ ЗА СИГУРНОСТ

ДРУЖЕСТВОТО предприема технически и организационни мерки за сигурност с цел защита на данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания.

ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Субектът на лични данни има следните права:

  • Да получи информация за ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ на ДРУЖЕСТВОТО;
  • Да получи потвърждение дали и какви негови лични данни се обработват, както и достъп до тях, в зависимост от техническите възможности;
  • Да поиска от ДРУЖЕСТВОТО коригиране без ненужно забавяне на неточни лични данни, както и актуализирането и допълването им в случай на промяна;
  • Да поиска заличаване на неговите лични данни, ако е отпаднало законовото основание за обработката им или данните не са необходими на ДРУЖЕСТВОТО за установяване, упражняване или защита от съдебни и други правни претенции;
  • Да поиска ограничаване на обработването на неговите лични данни, както и право на възражение срещу обработването им, когато няма нормативно основание за обработване на лични данни;
  • На жалба до надзорен орган /КЗЛД или компетентния Съд/ във връзка с обработване на личните му данни, когато законът предвижда такава възможност.

Посочените в настоящия раздел права субектът на лични данни може да упражни по кореспондентски път, като отправи своята писмена заявка с ясно посочено основанието за нея.