Политика за поверителност

Пралеска ООД обръща значително внимание на въпросите, свързани с неприкосновеността на личния живот и защитата на данните, и следва принципите на прозрачност, ограничаване на целта и минимизиране на данните. За да обясним как се използват вашите лични данни, беше изготвена тази политика за поверителност.

Политика за поверителност. Защита на личните данни.

Целта на тази Политика за поверителност е да се представят правилата за обработка и защита на лични данни в "ПРАЛЕСКА" ООД. Използвайки уебсайта https://praleska.eu и услугите на "ПРАЛЕСКА" ООД, Вие автоматично се съгласявате с правилата, описани в настоящата Политика за поверителност.

Тези правила са съставени съгласно Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

В настоящите правила е представена информация относно целите на обработване, начина и срока на съхранение на личните данни, възможностите за актуализиране и изтриване на тези дани, както и условията и изискванията при предоставянето им на трети лица.

Ако имате въпроси относно правилата за обработка и защита на личните данни, можете да се свържете с нас на следния електронен адрес: privacy@praleska.eu.

Настоящите правила могат да бъде променяни и актуализирани във връзка с евентуални промени в българското и европейско законодателство.

Дефиниции

ПРАЛЕСКА ООД, ЕИК 207029800 наричано по-долу за краткост ПРАЛЕСКА.

"Лични данни"" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("субект на данни""); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

"Обработване"" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

"Трето лице" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

"Съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Събиране на данни

Когато ни изпратите заявка чрез нашите формуляри за контакт или на нашите електронни адреси, ПРАЛЕСКА събира лично идентифицираща информация, която може да включва, но не се ограничава до ваше име, телефонен номер, e-mail. Вашите лични данни са необходими на ПРАЛЕСКА, за да разглежда заявката Ви. Също така ПРАЛЕСКА може да използва Вашата лична информация, за да Ви предоставя различни оферти за услуги и продукти, предлагани от ПРАЛЕСКА.

Коментари

Когато потребителите оставят коментари на сайта, ПРАЛЕСКА събира данните, показани във формата за коментари, както и IP адреса на посетителя и низ на потребителския агент на браузъра, за да помогнем за откриване на спам. След като вашият коментар бъде одобрен, той ще бъде видим за обществеността в контекста на вашия коментар. Коментарът може да бъде променен от администраторите на ПРАЛЕСКА, за да се намали информацията, която може да се счита за лична (PII, PHI, финансова информация), неподходяща или тормозеща. Докато само прегледани съобщения, показани на портала, ПРАЛЕСКА запазва и двете версии: оригиналната и тази, показана на портала (възможно намалена поради нарушения на правилата).

Принципи при обработването на лични данни

Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните.

Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

Тези лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват.

Личните данни са точни и при необходимост се поддържат в актуален вид.

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни.

Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Цел и правни основания на обработването на лични данни

ПРАЛЕСКА обработва лични данни във връзка със спазването на законово задължение, или във връзка с изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор, или във връзка с изрично съгласие на субекта за обработване на личните му данни за една или повече конкретни цели.

В изпълнение на законови задължения ПРАЛЕСКА обработва данните Ви за следните цели:

  • Предоставяне на информация за клиента и ползвани от него услуги по запитване/искане/проверка от компетентен орган.
  • Издаване на фактури, ако е приложимо за конкретни услуги.

Събираме и обработваме Вашите лични данни на основание на:

  • Преддоговорни отношения и сключване на договор с Вас.
  • Съгласие (при отправяне на запитване; за регистрация на профил).

Използване на събраната информация

ПРАЛЕСКА автоматично събира IP адреси и информация за използването на уебсайта от Вас. Тази информация помага на ПРАЛЕСКА да оцени как клиентите използват уеб сайта, включително броя и честотата на посещенията на всяка уеб страница, както и продължителността на посещенията.

ПРАЛЕСКА използва събраната информация за следните цели:

  • За целите, за които конкретно сте предоставили информацията.
  • За да ви изпраща известия по имейл за нови или съществуващи продукти и услуги, специални оферти или за да се свърже по друг начин с Вас.
  • За персонализиране съдържанието и рекламата, които Вие и другите посетители на уебсайта виждате въз основа на лични характеристики или предпочитания.
  • За подобряване качеството на услугите, за изграждане на по-полезни връзки, за анализиране тенденции за потребителите и измерване специфични интереси на потребителите свързани със сайта.
  • За осигуряване на потребителите бързо и ефективно обслужване.
  • За поддържане операциите вътре в сайта, за разрешаване на проблеми и спорове.

ПРАЛЕСКА предоставя лични данни на трети лица само доколкото е необходимо за изпълнение на договори и услуги.

Време за обработка и съхранение

Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. За всяка цел времето за съхранение е:

  • За сключване на договор за туристически пакет и други туристически услуги – 5 години от датата на приключване на услугата.
  • За счетоводни цели – 10 години от датата на приключване на финансовата година.

о всяко време в рамките на тези срокове субектът на данни има право да поиска неточните лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Mаркетинг, директен маркетинг

ПРАЛЕСКА изпраща по електронна поща персонални съобщения с предложения за предлаганите услуги, само при наличието на доброволно съгласие от субекта на данни за получаване на такива съобщения. Електронната поща сама по себе си не представлява лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент.

Субектът на данни има правото да оттегли съгласието си за обработка и съхранение на адреса на електронната си поща по всяко време, като за целта е достатъчно да заяви това по електронен път на имейл адреса на ПРАЛЕСКА (privacy@praleska.eu).

Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме или ги унищожаваме по друг надлежен начин.

Права на субектите на лични данни

Всеки субект има право да получи от ПРАЛЕСКА информация за това дали обработва лични данни, свързани със същия субект, и ако това е така, да му се предостави достъп до самите данни, както и информация за:

  • Целите на обработването.
  • Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации.
  • Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок.
  • Съществуването на право да бъде изискано коригиране или изтриване на лични данни;
  • Правото на жалба до надзорен орган.
  • Ако субектът смята, че личните данни са неточни, има право да поиска коригиране на неточните лични данни без ненужно забавяне от страна на ПРАЛЕСКА.

Право на оттегляне на съгласие

Когато се обработват лични данни въз основа на предоставено съгласие, субектът може по всяко време да оттегли предоставеното съгласие. След оттеглянето на съгласието ПРАЛЕСКА преустановява дейностите по обработка на личните данни на субекта.

Право на възражение срещу обработването

Субектът има право да възрази срещу обработката на негови лични данни в случаите, в които са обработвани въз основа на обществен интерес или въз основа на легитимни интереси на ПРАЛЕСКА, когато сметне, че в конкретния случай това обработване е несъвместимо със защитата на интересите, правата и свободите на субекта. В такива случаи, ако ПРАЛЕСКА не може да докаже, че съществуват убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта, или че обработването е необходимо за установяването, упражняването или защитата на правни претенции, ще бъде прекратено обработването на тези лични данни.

Право на изтриване на лични данни

Субектът има правото да поиска от ПРАЛЕСКА изтриване на неговите лични данни без ненужно забавяне, а ПРАЛЕСКА е длъжно да изтрие без ненужно забавяне тези лични данни, когато е приложимо някое от посочените по-долу основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин.
  • Съгласието за обработване на данните е оттеглено.
  • Субектът е възразил срещу обработването и ПРАЛЕСКА няма легитимни основания за обработването, които да имат преимущество пред интересите, правата и свободите на субекта.
  • Личните данни са били обработвани незаконосъобразно.
  • Личните данни трябва да бъдат изтрити с цел спазването на законово задължение.

Правото на субекта да иска изтриване на личните си данни не се прилага, съответно ПРАЛЕСКА няма задължение да изтрие данните, ако обработването на личните данни е необходимо:

  • За спазване на законово задължение, което изисква обработване, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на ПРАЛЕСКА.
  • За установяването, упражняването или защитата на правни претенции.

Право на ограничаване на обработването

В посочените по-долу случаи субектът има право да поиска от ПРАЛЕСКА да бъде спряна всяка друга обработка на личните му данни с изключение на тяхното съхранение:

  • Когато се оспорва точността на личните данни – за срок, който позволява на ПРАЛЕСКА да провери точността на личните данни.
  • Когато обработването е неправомерно, но субектът не желае личните му данни да бъдат изтрити, а иска вместо това ограничаване на използването им.
  • Когато ПРАЛЕСКА не се нуждае повече от личните данни за целите на обработването, но субектът ги изисква за установяването, упражняването или защитата на правни претенции.

В изброените случаи ПРАЛЕСКА може да извършва обработване на съответните лични данни, различно от тяхното съхранение, единствено със съгласието на субекта или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Република България или за Европейския съюз.

Правото на жалба до надзорен орган

Ако субектът смята, че ПРАЛЕСКА обработва личните му данни в нарушение на разпоредбите на приложимото законодателство, включително, но не само, Общия регламент относно защитата на данните и Закона за защита на личните данни, субектът има право да подаде жалба до надзорния орган в държавата членка на Европейския съюз на обичайното си местопребиваване, място на работа или място на предполагаемото нарушение. В Република България компетентният надзорен орган е Комисията за защита на личните данни.

Мерки за сигурност

Личните данни, които ПРАЛЕСКА събира за Вас, се съхраняват в сървъри с ограничен достъп. ПРАЛЕСКА предприема и поддържа подходящи техничесски и организационни мерки за защита на сигурността на тези сървъри и Вашата лична информация.

ПРАЛЕСКА предприема технически и организационни мерки за сигурност с цел защита на администрираните данни срещу неразрешено и незаконно обработване, случайна загуба, унищожаване или увреждане на лични данни, каквито може да се изискват, като се има предвид състоянието на техническо развитие, обичайната практика и законовите изисквания:

  • Използване на защитени уебсайтове, криптиране, маскиране.
  • Извършване не прегледи на практиките за събиране, съхранение и обработка на лични данни, включително на физическите мерки за сигурност, с цел предотвратяването на неразрешен достъп до системите, които се използват.
  • Достъп до личните данни в рамките на организацията имат само лица, чиито трудови функции изискват достъп до данните с оглед осъществяването на дейностите, за които данните са били събрани и се обработват.
  • Включване на договорни клаузи за поверителност във всички договори със служителите и третите лица, на които се възлага обработване на лични данни.

Данни за контакт

Наименование:
"ПРАЛЕСКА" ООД
ЕИК:
207029800
Седалище и адрес на управление:
България, София, София, акад. Вера Мутафчиева 7, вх. А, ап. AT5
Данни за кореспонденция:
България, София, София, акад. Вера Мутафчиева 7, вх. А, ап. AT5
E-mail:
contact@praleska.eu
Уебсайт:
https://praleska.eu
Телефон:
+359.88.655.6771