ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ Задължителна информация за правата на лицата по защита на личните данни Ние от Диана и Никола ООД, опериращ под името CruiseGuru, сме си поставили за цел да бъдем отговорни при събирането, съхранението и използването на личните данни на нашите клиенти. Cruise Guru осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Информацията по-долу съдържа детайли как това се случва. Ако желаете да получите повече информация или да се свържете с нас, можете да го направите по всяко време на go@cruiseguru.travel Компанията “Диана и Никола” ООД е администратор на личните ви данни. Има ИН 204863084 и адрес по регистрация жк Гоце Делчев 109 А 5, 1404, София, България. Компанията е регистрирала бранда си CruiseGuru в службата на ЕС за интелектуална собственост. Основна дейност на компанията е организиране на индивидуални и групови пътувания в цял свят в най-разнообразна форма, включително, но не само круизи, самолетни билети, хотелски резервации, автомобили под наем, индивидуални и групови трансфери, организирани турове и екскурзии, медицински застраховки и застраховки за отмяна на пътуване, визови услуги. Повечето услуги се закупуват за повече от един човек, като в този случай както за купувача, така и за останалите ползватели на услугата е в сила политиката за защита на лични данни описана подробно по-долу като се ползвате с едни и същи права. Основание за събиране, обработване и съхраняване на Вашите лични данни Чл. 1. Cruise Guru събира и обработва Вашите лични данни (в това число на купувача на услугата и на ползвателите, фигуриращи в една и съща резервация/договор) във връзка с предоставянето на информация за (включително, но не само) круизи, самолетни билети, хотелски резервации, автомобили под наем, индивидуални и групови трансфери, организирани турове и екскурзии, медицински застраховки и застраховки за отмяна на пътуване, визови услуги и по-конкретно въз основа на следното: Изрично получено съгласие от Вас; Изпълнение на задълженията на Cruise Guru по договор с Вас; Спазване на законово задължение, което се прилага спрямо Cruise Guru; За целите на легитимния интерес на Cruise Guru. Чл. 2. За да можем да свършим нашата работа, ние имаме нужда от информация за всеки един пътуващ. Данните, които събираме, използваме и съхраняваме за всеки един пътуващ са: име и фамилия и на клиент, имейл адрес, телефонен номер за контакт, включително но не само и: (1) За круизни пътувания - имена на латиница по документ за самоличност (с който ще се осъществи съответното пътуване) включително датата на издаване, валидността и мястото на издаване; дата на раждане; пол; националност. (2) За самолетни билети - имена на латиница по документ за самоличност (с който ще се осъществи съответното пътуване) включително датата на издаване, валидността и мястото на издаване; дата на раждане (отнася се за лицата, които попадат в категория бебета, деца за съответната авиокомпания и се изисква задължително по време на резервацията датата на раждане); (3) За хотелски резервации - имена на латиница по документ за самоличност (с който ще се осъществи съответното пътуване) включително датата на издаване, валидността и мястото на издаване; дата на раждане (отнася се за лицата, които попадат в категория бебета, деца за съответния хотели се изисква задължително по време на резервацията датата на раждане); (4) За автомобили под наем - имената на латиница по документ за самоличност (на шофьора, който ще управлява превозното средство); дата на раждане; информация от колко време се притежава шофьорска книжка; в някои случай - предварително се изисква информация за кредитна карта на клиента, валидност на същата. (5) За индивидуални и групови трансфери - имена на латиница по документ за самоличност (с който ще се осъществи съответното пътуване), телефонен номер за връзка и други, които трансферната компания може да изиска допълнително. (6) За организирани турове и екскурзии - имена на латиница по документ за самоличност (с който ще се осъществи съответното пътуване), телефонен номер за връзка и други, които организатора на услугите може да изиска допълнително. (7) За медицински застраховки и застраховка за отмяна на пътуване - трите имена на български и латиница по документ за самоличност; ЕГН или дата на раждане (в зависимост от застрахователната компания). Допълнителна информация като целите на използването на застраховката - зимни спортове, круизно пътуване, необходима за кандидатстване при издаване на виза и други, които застрахователна компания може да изиска допълнително. (8) За съдействие за издаване на виза - Cruise Guru съдейства при изготвянето и подаването на документи, с които кандидатствате за издаването на виза за държава, която прилага визов режим спрямо граждани на Република България. За да Ви предоставим такива услуги, събираме от Вас основна информация - име, телефонен номер и имейл адрес. Наред с тези данни събираме и личните данни, които са необходими за попълването на съответния формуляр за издаване на виза. Обхватът на необходимите категории лични данни варира значително в зависимост от държавата, за която желаете да получите виза. Във всички случаи събираме и обработваме съответните категории лични като необходими реквизити на формулярите за издаване на виза на съответните държави. Предоставянето на тези данни е задължително, за да Ви предоставим съответната визова услуга. Ако не получим тези данни, няма да можем да Ви предоставим услугата. Правното основание за обработката на така предоставените данни е необходимостта от тях за изпълнението на договора за визова услуга. (9) Други данни, които можем да събираме с цел коректно и правилно обработване на оферта, предоставяне на пълна услуга - номера на карти за лоялност към различни авиокомпании / хотелски вериги / круизни компании / компании за автомобили под наем; история на пътуванията с детайли за дата на пътуване, номера на резервации, закупени услуги; информация за вашите предпочитания за място в самолет, изисквания към вид и услуги в хотели, предпочитани круизни компании; детайли във връзка с ваше заболяване, специални изисквания за храна Всяка от изброените по-горе категории лични данни на съответната услуга се събира и обработва, тъй като тези лични данни се изискват от доставчиците на съответните услуги (включително въз основа на нормативно установени изисквания за идентификация на ползвателя на услугата, напр. при резервация за хотел, сключване на застрахователен договор и др.). Предоставянето на тези данни е задължително с оглед резервирането или закупуването на съответната услуга. Ако не получим тези данни, няма да можете да резервирате и закупите съответната услуга от/чрез Cruise Guru. Правното основание за обработката на така предоставените данни е необходимостта от тях за изпълнението на договора за съответната услуга. Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни Чл. 3. (1) Cruise Guru събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с компанията, като тези данни се използват за да: Направим резервация на туристическа услуга поискана от Вас; Изберем най-подходящата услуга във връзка с Вашите предпочитания; Комуникираме с Вас, като ви изпращаме детайли за пътуванията, бордни карти, хотелски ваучери, фактури, протоколи, промени по самите пътувания и други; Изпратим вашите лични данни, когато това се изисква от авиокомпания / власти, например въвеждаме паспортни данни, за да направим онлайн чек ин за самолет или за круиз; Изпращаме актуални оферти и предложения до Вас. Вашите данни са достъпни за служителите на Cruise Guru пряко свързани с процеса на резервиране и организиране на съответната услуга, счетоводен отдел, системни администратори, извършващи поддръжка на софтуерните системи, които използваме. Ние споделяме Вашите данни с различни организации, които имат нужда от тях, за да свършат своята работа, а именно да ви запазят място в самолет или стая в хотел или каюта в круизен кораб, като: Доставчици на туристически услуги - авиокомпании, круизни компании, хотели, компании за наем на автомобили, транспортни фирми, застрахователни компании, фирми организиращи екскурзии или тийм билдинг програми, посолства на чужди държави в България Посредници, които ни помагат по-бързо да правим Вашите резервации с доставчиците на услуги, като GDS или глобални системи за дистрибуция на продукта на авиокомпании, консолидатори на хотелски продукт, консолидатори на продукт за автомобили под нае), застрахователни брокери и други. Рекламни мрежи, чиито т.нар. „рекламни бисквитки“ сте разрешили при посещението си на нашия уебсайт (напр. Facebook, Google). Личните данни, които е възможно да бъдат споделени с такива организации, са единствено категориите данни, които съответните бисквитки събират. За повече информация, разгледайте нашата Политика за бисквитките. От своя страна, доставчиците и посредниците на туристически услуги използват, съхраняват и предават на трети страни в и извън ЕС Вашите лични данни, когато това е необходимо, за да свършат работата си, когато сте се съгласили или когато се изисква по закон. (2) Cruise Guru спазва следните принципи при обработката на Вашите лични данни: Законосъобразност, добросъвестност и прозрачност; Ограничение на целите на обработване; Съотносимост с целите на обработката и свеждане до минимум на събираните данни; Точност и актуалност на данните; Ограничение на съхранението с оглед постигане на целите; Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни. (3) При обработването и съхранението на личните данни, Cruise Guru може да обработва и съхранява личните данни с цел защита следните си легитимни интереси: Изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи. Какви видове лични данни събира, обработва и съхранява Cruise Guru? Чл. 4. (1) Cruise Guru обработва следните категории лични данни и информация за следните цели и на следните основания: Основни данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава, телефон) Цел, за която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание - за изпращане на бюлетини и рекламни съобщения; 2) за изпълнение на туристическа услуга във връзка с договор. Основание за обработка на личните Ви данни - с приемането на общите условия в уебсайта и закупуване на услуга, между Cruise Guru и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Други данни, които Cruise Guru обработва: при влизане в нашия уебсайт, Cruise Guru събира данни за посещения, разглеждани страници, IP адрес, използвано устройство / операционна система / браузър за разглеждане на сайта. Цел, за която се събират данните: подобряване на сигурността на услугата и локализация на интерфейса, статистически и маркетингови проучвания. Основания за обработка на данните: Обработването е необходимо за изпълнение на договор, по който субектът на данните е страна - чл. 6, ал. 1, б. (б) на GDPR. IP адресът се събира на основание осъществяване на легитимните интереси на администратора - чл. 6, ал. 1, б. (е) от GDPR; (2) Cruise Guru не събира и не обработва лични данни, които се отнасят за следното: Разкриване расов или етнически произход; Разкриване политически, религиозни или философски убеждения, или членство в синдикални организации; Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация. (3) Личните данни са събрани от Cruise Guru за лицата, за които се отнасят. (4) Дружеството не извършва автоматизирано взимане на решения с данни. Начин и срок на съхранение на личните Ви данни Чл. 5. (1) Вашите лични данни се съхраняват в уеб базиран софтуер ZOHO CRM на Zoho Corporation Pvt. Ltd. Софтуерът се използва от над 30 милиона клиенти в над 190 страни. Zoho CRM е сертифициран по ISO27001 и SOC 2 Type 2. Zoho съхранява всички данни на сървъри, разположени в ЕС. Използват се методи за сигурност като кодиране на част от данните (като ЕГН) AES (Advanced Encryption Standard), MFA (Mulfti Factor Authentication) или достъп до системата не само с потребителско име и парола, а и с допълнителна сигурност (Google Authenticator), връзка със сайта посредством сигурна връзка (SSL). Ние полагаме големи усилия, за да Ви защитим като наш клиент, както и като получател на нашите електронни бюлетини, от неразрешен достъп или неразрешено изменение, разкриване или унищожаване на Вашите лични данни. За тази цел предприемаме редица технически и организационни мерки. (2) Вашите лични данни се съхраняват за различен период от време (в зависимост от съответната услуга), но не повече от 5 г.: Данни, които събираме за круизни пътувания, самолетни билети и други туристически услуги - в срок до 5 г. от приключване на услугата; Данни, необходими за съдействие за визови услуги - в срок от 2 месеца от кандидатстването за виза; Данни от бисквитки - всички лични данни, които събираме чрез използването на бисквитки, се съхраняват до момента, в който промените предпочитанията си за бисквитки и спрете (забраните) използването на съответната категория бисквитки, събираща лични данни. Данни, включени в счетоводни документи - всички счетоводни документи, включително когато съдържат лични данни, се съхраняват за минималните задължителни срокове за съхранение на съответния вид счетоводна документация съгласно приложимото счетоводно и данъчно законодателство. След изтичането на срока за съхранение всички лични данни, съответно документите, в които се съдържат, се изтриват от уеб платформата. Оттегляне на съгласието за обработване на личните Ви данни Чл. 6. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Cruise Guru за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст, както и: Да поискате информация дали и какви данни съхраняваме при нас; Да получите копие на всички данни, които съхраняваме при нас; Да поискате корекция на личните данни; Да поискате изтриване на личните данни, които се съхраняват при нас (освен ако не са необходими за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени или за установяването, упражняването или защитата на правни претенции); Да поискате да спрем да използваме данните ви за маркетингови нужди; Да поискате да предадем всички Ваши лични данни в електронен и структуриран формат на Вас или трета страна (когато това е технически осъществимо); Да оттеглите съгласите за използването на Ваши данни в случаите, когато сте дали такова. (2) Cruise Guru може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните. (3) Cruise Guru не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права. Право на ограничаване Чл. 7. Вие имате право да изискате от Cruise Guru да ограничи обработването на свързаните с Вас данни, когато: Оспорите точността на личните данни, за срок, който позволява на Cruise Guru да провери точността на личните данни; Обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено; Cruise Guru не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции; Възразили сте срещу обработването в очакване на проверка дали законните основания на Cruise Guru имат преимущество пред Вашите интереси. Право на получаване на информация Чл. 8. Вие можете да поискате от Cruise Guru да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Cruise Guru може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия. Право на възражение Чл. 9. Вие можете да възразите по всяко време срещу обработването на лични данни от Cruise Guru, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг. Вашите права при нарушение на сигурността на личните ви данни Чл. 10. (1) Ако Cruise Guru установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети. (2) Cruise Guru не е длъжен да Ви уведомява, ако: Е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността; Е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви; Уведомяването би изисквало непропорционални усилия. Други разпоредби Чл. 11. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва: Информация относно компетентния надзорен орган: Комисия за защита на личните данни Седалище и адрес на управление: гр. София 1592, бул. Проф. Цветан Лазаров 2 Адрес за кореспонденция: гр. София 1592, бул. Проф. Цветан Лазаров 2 Телефон: +359 2 915 35 18 E-mail: kzld@cpdp.bg Уеб сайт: www.cpdp.bg Информация относно Администратора на лични данни Наименование "ДИАНА И НИКОЛА" ООД (CRUISE GURU) ЕИК 204863084 Седалище и адрес на управление: гр. София 1404, жк Гоце Делче, бл. 109, вх. А, ап. 5 Адрес за кореспонденция: София 1582, бул. Проф. Цветан Лазаров 88 ет. 1 Телефон: +359 88 606 8888 E-mail: go@cruiseguru.travel Уеб сайт: www.cruiseguru.travel Ако желаете да получите повече информация или да се свържете с нас, можете да го направите по всяко време на go@cruiseguru.travel