Поверителност
Подаване на заявления във връзка с личните данни
Услугите, които Ви предоставяме, Ви дават възможност да управлявате неприкосновеността на личния Ви живот, в това число личните Ви данни.
В тази връзка, имате възможността да подадете заявлението си до администратора на лични данни или до Длъжностното лице по защита на личните данни, представляващо конкретнотодружество „Старосел турс” ЕООД, като Вашето заявление ще бъде разгледано в най-кратък срок.
Длъжностното лице на рецепцията – представител на дружеството – администратор или Длъжностното лице по защита на личните данни, което приеме Вашето искане, ще Ви предостави информация за предприетите мерки в срок до един месец от получаване на Вашето точно и разбираемо формулирано заявление, при условие че подателят на заявлението е еднозначно идентифициран.
Посоченият срок може да бъде удължен с още два месеца, ако това се налага поради сложността на случая и броя на заявките. Администраторът (Длъжностното лице по защита на личните данни) е длъжен да Ви информира за всяко възможно удължаване в срок до един месец от получаване на заявлението, като посочи основанията за подобно отлагане.
Ако заявлението Ви не може да бъде идентифицирано или не е формулирано точно и разбираемо, администраторът или Длъжностното лице по защита на личните данни ще се обърне към Вас с молба да го допълните, като от този момент престава да тече едномесечният срок за решаване на Вашето заявление до деня на неговото допълване. В тази връзка молим да имате предвид, че ако не допълните Вашето заявление в разумен срок, същото няма да бъде разгледано и ще бъде отхвърлено на основание Чл. 12 от Регламента.
Заявленията могат да бъдат подадени по един от следните начини:
- Лично на рецепцията на комплекса в комплекса за винен и SPA туризъм „Старосел”;
- По пощата с нотариално заверено заявление;
Отговорът ще Ви бъде изпратен по посочения в заявлението начин. В случай че администраторът не може да предприеме мерките, които сте поискали, ще бъдете информирани не по-късно от един месец от приемането на Вашето заявление.
Предоставянето на исканата информация от наша страна, както и удовлетворяването на Вашите искания, се извършва напълно безплатно. В случай на заявления, които са необосновани или несъстоятелни, най-вече по причина, че се повтарят, администраторът има право:
- Да изиска съответна такса, включваща административните разходи, извършени във връзка с предоставяне на поисканата информация или съобщение, или във връзка с предприемане на исканите действия,
или
- Да отхвърли подаденото искане.
/към всяко заявление да са прикачени съответните документи като в примерната визия по-долу/
- Заявление за възражение за обработване на ЛД Чл. 21 ОРЗД
- Заявление за достъп до информация на ЛД Чл. 15 ОЗРД
- Заявление за изтриване на ЛД Чл. 17 ОЗРД
- Заявление за коригиране на ЛД Чл. 16 ОЗРД
- Заявление за ограничаване на ползването на ЛД Чл. 18 ОРЗД
- Заявление за преносимост на ЛД Чл. 20 ОРЗД
- Заявление за сигнал за нарушение на ЛД
Политика на поверителност
В Европейския съюз е в сила вече новия закон за защита на лични данни – Общия регламент относно защитата на лични данни (ОРЗЛД).
Нашият ангажимент е да защитаваме данните Ви и поверителността им е основна част от всичко, което правим.
Научете повече за поверителността на данните ви и мерките за сигурност, които прилагаме за тях с оглед спазването им, както прилагаме изискванията и рaзпоредбите на ОРЗЛД в тази информация за поверителност.
Ключовите и навременни актуализации включват процеси за управление на поверителността на Вашите данни с оглед спазване на правата Ви.
Услугите ни Ви дават възможност да управлявате неприкосновеността на личния Ви живот по различни начини.
Можете лесно да управлявате Вашите желания по отношение на услугите и продуктите, които Ви предоставяме.
Освен това сте в състояние да използвате много от услугите на нашия сайт, без да сте влезли в профил или без изобщо да си създавате такъв. Също така, имате възможност да видите в мрежата индивидуално, посредством определена опция в сайта, политиките за поверителност за всички наши услуги и продукти, за да контролирате каква информация събираме и как се използва тя.
Политиките за защита на личните данни ще Ви предостави информация как събираме и обработваме личните Ви данни, с които можете да се запознаете, като изберете определена опция от менюто в секцията.
/към всяко заявление да са прикачени съответните документи като в примерната визия по-долу/
Европейска законодателна рамка
ОБЩ РЕГЛАМЕНТ ОТНОСНО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (ОРЗЛД)
(GDPR)
В Европейския съюз е в сила вече новия закон за защита на лични данни – Общия регламент относно защитата на лични данни (ОРЗЛД).
Приложението на Общия регламент относно защитата на лични данни е в сила от 25.05.2018 г. и в нашата страна и замести прилагането на ЗЗЛД, действащ до този момент.
Защитата на физическите лица във връзка с обработването на лични данни е основно право. Член 8, параграф 1 от Хартата на основните права на Европейския съюз („Хартата“) и член 16, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС) предвиждат, че всеки има право на защита на личните му данни.
Принципите и правилата относно защитата на физическите лица във връзка с обработването на личните им данни следва, независимо от тяхното гражданство или местопребиваване, да са съобразени с техните основни права и свободи, и по-конкретно — с правото на защита на личните им данни.
Настоящият регламент има за цел да допринесе за изграждането на пространство на свобода, сигурност и правосъдие и на икономически съюз, за постигането на икономически и социален напредък, за укрепването и сближаването на икономиките в рамките на вътрешния пазар, както и за благосъстоянието на хората.
Целта на Директива 95/46/ЕО на Европейския парламент и на Съвета е да се хармонизира защитата на основните права и свободи на физическите лица по отношение на дейностите по обработване на данни и да се осигури свободното движение на лични данни между държавите членки. 4.5.2016 г. L 119/1 Официален вестник на Европейския съюз.
Научете повече за изискванията и рaзпоредбите на ОРЗЛД. С пълния текст можете да се запознаете тук.
Длъжностно лице по ЗЛД
Уважаеми клиенти на “Староселтур” ЕООД,
Нашият ангажимент е да защитаваме личните Ви данни. Поверителността им е основна част от всичко, което правим.
Услугите, които Ви предоставяме, Ви дават възможност да управлявате неприкосновеността на личния Ви живот по различни начини.
Можете да управлявате Вашите желания по отношение на услугите и продуктите, които Ви предоставяме, защото за нас защитата на личните данни е важен въпрос, поради което предприехме необходимите мерки, за да имаме възможността да Ви предоставим пълна и синтезирана информация за обработването и защитата на личните данни от дружествата в групата на „Старосел”.
Отговорността ми е да изпълнявам всички дейности по защита на личните данни, предвидини в Регламента от дужествата в групата на „Старосел”, и вярвам, че с предоставената информация ще Ви бъда полезен да откриете отговор на всички въпроси, отнасящи се до Вашите лични данни.
Ваше право е да се обръщате към мен и отговорните в екипа на „Старосел” по всички въпроси, свързани с обработването на лични данни, с оглед спазването на Вашите права.
В тази секция на сайта Ви предоставяме възможност, да намерите информация за:
- За какво отговаря длъжностното лице за защита на лични данни;
- Кой може да се обърне към длъжностното лице за защита на личните данни;
- Как да се свържете с длъжностното лице за защита на личните данни.
Основни понятия
Регулатор – в Република България това е Комисия за защитна на личните данни (КЗЛД).
Регламент – Регламент (ЕС) 2016/679 на Европейския парламент на съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, както и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните – ОРЗД).
Лични данни – цялата информация за идентифицираните или подлежащи на идентифициране физически лица. Подлежащо на идентифициране физическо лице е лице, което може да бъде пряко или непряко идентифицирано посредством използване на даден идентификатор на физическото лице, например: име, идентификационен номер, информация за местонахождение, имейл, снимка, номер на телефон и др.
Ограничаване обработването на лични данни – обозначаване на съхранените лични данни с цел ограничаване на тяхното обработване в бъдеще.
Длъжностно лице по защита на личните данни – лице, назначено в дружествата на „Старосел”, съгласно Чл. 37 от Регламента. Длъжностното лице по защита на личните данни носи собствена отговорност, що се отнася до защитата на личните данни в дружества от групата на „Старосел”. Задължение на Длъжностното лице по защита на личните данни е да защитава правата и интересите на субектите на данните и на дружествата от групата.
Получател – физическо или юридическо лице, орган на държавната власт, агенция или друг субект, на когото са предоставени личните данни, независимо дали става въпрос за трета страна или не. В конкретния случай органите на държавната власт, които имат право да получават лични данни при извършване на конкретна проверка, в съответствие с нормативната уредба на дадена държава – членка, не се считат за получатели на данни; обработването на лични данни от посочените органи на държавната власт трябва да се извършва в съответствие с приложимите правила за защита на данните, в зависимост от конкретните цели на обработване на информацията.
Събиране на лични данни – систематичен процес или набор от процедури, чиято цел е получаване на лични данни, с цел тяхното по-нататъшно съхраняване на информационен носител и незабавното им или последващо обработване.
Обработване на лични данни – всички операции или набор от операции с лични данни или файлове с лични данни, извършвани с или без автоматизирани устройства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране или промяна, търсене, преглед, използване, достъп при прехвърляне, разпространение или всяко друго осъществяване на достъп до данни, организиране или комбиниране, ограничаване, изтриване или унищожаване.
Съгласие за обработване на лични данни – всяко свободно, конкретно, информирано и еднозначно волеизявление, с което лицето, предоставящо данните, дава съгласие или друг вид разрешение за обработване на личните му данни.
Администратор на лични данни – юридическо лице (дружество от групата на „Старосел”), което определя целите и начина на обработване на личните данни, извършва обработването на данните и носи отговорност за него. Администраторът може да упълномощи или да възложи обработването на личните данни на друго лице – обработващ лични данни.
Субект на данните (субект на личните данни) – физическото лице, за което се отнасят личните данни. Субектът на данните се смята за идентифициран или подлежащ на идентифициране, когато въз основа на един или повече идентификатори на личните данни може да бъде пряко или непряко идентифициран.
Проверка на състоятелността – извършване на оценка на заявлението на субекта на личните данни от страна на Администратора, ако заявлението на субекта на личните данни е необосновано или несъстоятелно, преди всичко ако е депозирано повторно. За явно неоснователно може да бъде смятано заявление, в случаите когато от пръв поглед може да се установи, че липсва обосновка (ако такава трябва да бъде приложена) и когато, дори след допълнително тълкуване, не е възможно да бъде установено какво е искането на субекта на данните (например възражение срещу обработване на данни съгласно Чл. 21, параграф 1 от Регламента, когато субектът на данните не посочва в заявлението си информация за своето положение, която да позволи на Администратора да прецени дали обоснованият интерес надделява над интереса на субекта на данните). За явно несъстоятелни могат да бъдат смятани най-вече заявления, които се повтарят неоснователно, или са прекалено много на брой. Практиката е да не се налагат санкции за тях, преди да се разгледа контекстът на конкретния случай. Администраторът констатира явната неоснователност или несъстоятелност на заявлението, за което изготвя обосновка и я включва в своето уведомление до Длъжностното лице по защита на личните данни, с цел отхвърляне на заявлението. Администраторът е длъжен да документира и архивира своята обосновка, за целите на евентуална проверка от страна на Регулатора.
Трета страна – физическо или юридическо лице, орган на държавната власт, агенция или друг субект, различен от субекта на данните, Администратора, Обработващия личните данни или лицата, пряко подчинени на Администратора или на Обработващия личните данни, които имат право да обработват лични данни.
КЗЛД (Комисия за защита на личните данни) – създадена по силата на Закона за защита на личните данни, в последното му валидно изменение. На комисията са делегирани правомощията на централен административен орган за защита на личните данни, в обхвата на цитирания закон, както и други правомощия, определени по силата на подзаконовите актове.
Обработващ (Изпълнител) – физическо или юридическо лице, орган на държавната власт, агенция или друг субект, който обработва за Администратора личните данни.
Оповестяване на лични данни – данни, които са оповестени чрез средствата за масово осведомяване, друг начин на публично оповестяване или като част от публичен списък/ регистър.
Специални категории данни (чувствителни данни) – лични данни, които разкриват расова или етническа принадлежност, политически възгледи, религиозни или философски убеждения или членство в организации, обработване на генетични данни, биометрични данни за целите на индивидуалната идентификация на физически лица и данни за здравословното състояние или сексуалния живот или сексуална ориентация на физическите лица.