ZÁSADY SOUKROMÍ A OCHRANA OSOBNÍCH ÚDAJŮ
Tyto Zásady ochrany osobních údajů byly připraveny a vycházejí ze současné bulharské legislativy v oblasti ochrany osobních údajů a nařízení Evropského parlamentu a Rady (GDPR) 2016/679 a mají za cíl objasnit, jak a proč „HISTORICAL TRAVELS“ EOOD, EIK 204579319 zpracovává a chrání vaše osobní údaje v procesu používání webové stránky „historicaltravels.bg“ (dále pro stručnost jen webové stránky).
Zásady ochrany osobních údajů se vztahují na vaše osobní údaje, pokud jste fyzická osoba nebo zástupce právnické osoby, která je naším zákazníkem. Vysvětlí vám, jaké osobní údaje při poskytování našich služeb zpracováváme, k jakým účelům je používáme a jaká máte jako subjekt osobních údajů práva.
ZÁSADY
Při shromažďování a zpracování osobních údajů se řídíme těmito zásadami: zákonnost; dobrá víra; průhlednost; omezení účelů zpracování; minimalizace shromážděných dat; přesnost a včasnost; omezení skladování za účelem splnění cílů; zpracování soukromí a bezpečnosti.
-
KDO ZPRACOVÁVÁ VAŠE OSOBNÍ ÚDAJE A JE ZA NĚ ODPOVĚDNÝ? Správcem vašich osobních údajů je: „HISTORICHESKI PATUVANIA“ EOOD, obchodní společnost zapsaná v obchodním rejstříku u Registrační agentury s EIK 204579319, která shromažďuje, zpracovává a uchovává vaše osobní údaje za podmínek těchto Zásad ochrany osobních údajů, závazných pravidel společnosti a standardní smluvní doložky podle prováděcího rozhodnutí (EU) 2021/915 Evropské komise ze dne 4. června 2021.
Kontaktovat nás můžete na adrese: Obec Vetrino, ulice GS Rakovski č. 9, telefon: +359877740898 nebo +359898798015, e-mailová adresa: r.radev@historicaltravels.bg a angel@onesto.bg.
Příslušný dozorový orgán pro ochranu osobních údajů: Komise pro ochranu osobních údajů, sídlo a adresa vedení: Sofia 1592, "Prof. Cvetan Lazarov" 2, korespondenční adresa: Sofie 1592, "Prof. Tsvetan Lazarov" 2, telefon: 02/ 915 3 518, webové stránky: www.cpdp.bg.
PRÁVNÍ DEFINICE
GDPR obsahuje celkem 26 právních definic a není praktické je všechny do těchto zásad vměstnat. Klíčovější koncepty by však našly své místo, a proto jsou uvedeny níže:
„Osobní údaje“ – jakékoli informace týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby („subjekt údajů“);
identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména pomocí identifikátoru, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo podle jedné či více charakteristik specifických pro fyzické, fyziologické, genetická, psychická, mentální, ekonomická, kulturní nebo sociální identita této fyzické osoby;
"Zpracování" - jakákoli operace nebo soubor operací prováděných s osobními údaji nebo souborem osobních údajů automatickými nebo jinými prostředky, jako je shromažďování,
zaznamenávání, organizování, strukturování, ukládání, přizpůsobování nebo upravování, vyhledávání, konzultace, používání, zveřejňování přenosem, distribuce nebo jiné zpřístupňování dat, uspořádání nebo kombinování, omezování, mazání nebo ničení;
„Správce osobních údajů“ – fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiná struktura, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky takového zpracování stanoveny právem Unie nebo právem členského státu, může být správce nebo zvláštní kritéria pro jeho určení stanovena v právu Unie nebo v právu členského státu.
„Zpracovatel osobních údajů“ – fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiná struktura, která zpracovává osobní údaje jménem správce;
„Třetí strana“ – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný orgán než subjekt údajů, správce, zpracovatel osobních údajů a osoby, které pod přímým dohledem správce nebo zpracovatele osobních údajů mají právo zpracovávat osobní údaje.
„Souhlas subjektu �údajů“ – jakýkoli svobodně vyjádřený, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů prostřednictvím prohlášení nebo jednoznačné potvrzující akce, který vyjadřuje jeho souhlas s tím, aby osobní údaje, které se ho týkají, byly zpracováno.
"Porušení zabezpečení osobních údajů" - porušení zabezpečení, které má za následek náhodné nebo nezákonné zničení, ztrátu, změnu, neoprávněné zveřejnění nebo přístup k osobním údajům, které jsou přenášeny, uchovávány nebo jinak zpracovávány.
„Profilování“ – jakákoli forma automatizovaného zpracování osobních údajů, spočívající ve využití osobních údajů k vyhodnocení některých osobních aspektů souvisejících s fyzickou osobou, jako je její ekonomický stav, zdravotní stav, osobní preference, zájmy, spolehlivost, chování, poloha popř. hnutí
Pseudonymizace“ - zpracování osobních údajů takovým způsobem, že osobní údaje již nelze spojovat s konkrétním subjektem údajů bez použití dalších informací, za předpokladu, že budou uchovávány odděleně a podléhají technickým a organizačním opatřením s cílem zajistit že osobní údaje nejsou spojeny s identifikovanou fyzickou osobou nebo s identifikovatelnou fyzickou osobou.
„Registr osobních údajů“ – soubor údajů, které správce spravuje a uchovává, bez ohledu na jejich fyzické médium.
3. OSOBNÍ ÚDAJE, KTERÉ JE NUTNÉ SHROMAŽĎOVAT
V závislosti na konkrétních cílech zpracovává „HISTORICAL TRAVELS“ EOOD níže uvedené údaje samostatně nebo ve vzájemné kombinaci.
Zpracování osobních údajů, které poskytujete přímo vy, když si objednáte určitý produkt/službu prostřednictvím online formuláře na webové stránce nebo podáte dotaz telefonicky nebo prostřednictvím kontaktního formuláře „historictravels.bg“.
Osobní údaje k identifikaci uživatele (dvě jména, email, telefonní číslo)
Vědomě neshromažďujeme osobní údaje od osob mladších 18 let.
4. ZPŮSOBY SBĚRU VAŠICH OSOBNÍCH ÚDAJŮ
Shromažďování a zpracování vašich osobních údajů se provádí několika způsoby: registrací na webu; nákup zboží/služeb; poskytování zpětné vazby na webové stránce; zasílání zpráv prostřednictvím chatovacích platforem nebo e-mailem; a také když používáte nebo prohlížíte webové stránky prostřednictvím souborů cookie vašeho prohlížeče.
5. DRUHY ÚDAJŮ, ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
5.1. TYPY DAT
5.1.1 Vámi poskytnuté osobní údaje na základě výslovného souhlasu: dvě jména, telefon a vaše e-mailová adresa. Souhlas se uděluje písemně nebo při založení účtu/vyplnění formuláře, který vyžaduje osobní údaje.
5.1.2 Údaje shromážděné při platbě společnosti „HISTORICAL TRAVELS“ EOOD.
5.1.3 Údaje o IP adrese při návštěvě našich stránek. Tyto údaje jsou shromažďovány za účelem zlepšení a zajištění bezpečnosti, jakož i pro statistické účely a výzkum.
5.1.4 Při připojování k vašemu účtu Facebook nebo Google nebo jiným službám třetích stran (pokud je taková funkce k dispozici) také přijímáme informace z těchto účtů (např. přátel nebo kontaktů). Informace, které z těchto služeb dostáváme, závisí na nastavení a prohlášeních o ochraně osobních údajů, takže by si každý měl zkontrolovat, co to je.
5.1.5 Vaše jméno a e-mailové údaje mohou být použity v procesu poskytování různých služeb, včetně zasílání obchodních sdělení a přímého marketingu, v případě, že jste udělili dodatečný souhlas.
5.2. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Při plnění svých zákonných povinností a v závislosti na konkrétních cílech zpracovává „HISTORICHESKI PATUVANIA“ EOOD níže uvedené údaje, jednotlivě nebo ve vzájemné kombinaci pro následující účely:
5.2.1 vystavení účetního dokladu;
5.2.2 provádění daňově-pojištění příslušnými orgány;
5.2.3 poskytování informací Komisi pro ochranu osobních údajů v souvislosti s povinnostmi stanovenými v právním rámci ochrany osobních údajů - zákon o ochraně osobních údajů, nařízení (EU) 2016/679 ze dne 27. dubna 2016, atd.;
5.2.7 předkládání informací a návrhů na speciální nabídky nabízených služeb, o kterých si myslíme, že by se vám mohly líbit, zasláním e-mailu, textové zprávy v mobilní/webové aplikaci nebo zavoláním;
5.2.8 identifikace uživatele při registraci na webové stránce a/nebo záznamu nabízených služeb;
5.2.4 povinnosti stanovené zákonem o účetnictví a řádem daňově-pojištění a dalšími souvisejícími pr�ávními předpisy v souvislosti s vedením správného a zákonného účetnictví;
5.2.5 poskytování informací o klientovi a jím uskutečněných nákupech a/nebo jím využívaných službách na dotaz/žádost/ověření příslušným orgánem;
5.2.6 technická pomoc při vytvoření účtu/ů a obnovení zapomenutého hesla pro přístup na naše webové stránky;
5.2.9 aktualizace vašich osobních údajů nebo informací souvisejících s poskytovanými službami;
5.2.10 provádění přímého marketingu zasíláním nabídek, pozvánek a informací o produktech a službách, po vašem výslovném souhlasu, prostřednictvím kanálů elektronické komunikace (jako je e-mail, SMS, e-mail atd.), marketingových aktivit vedených prostřednictvím používání webových stránek (například reklamních spotů) „historictravels.bg“ a společností ze skupiny společností, do které „HISTORICAL TRAVELS“ EOOD patří.
Správce zpracovává údaje, které jsou automaticky shromažďovány během vaší návštěvy webových stránek pro následující účely:
Statistické účely o tom, jak byla webová stránka používána za účelem zlepšení její výkonnosti. Což se rovná vytváření analýz, kde jsou výsledky pouze zobecnitelné, a proto jsou data anonymní. Identifikace konkrétní osoby z těchto informací je nemožná.
Správce nebude zpracovávat osobní údaje pro jiné účely, než jsou uvedené.
6. PŘEDÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM
„HISTORICAL TRAVELS“ EOOD má právo po posouzení poskytnout informace dalším osobám zpracovávajícím osobní údaje pro naplnění účelů zpracování a v souladu s požadavky Nařízení. Za přítomnosti výslovného souhlasu mohou být vámi poskytnuté osobní údaje sdíleny s partnery – společnostmi ze skupiny společností, do které „HISTORICHESKI PATUVANIA“ EOOD patří
s předmětem kulturně-historických produktů a služeb za předpokladu jejich souladu s aktuální politikou ochrany osobních údajů pro zpracování a ochranu osobních údajů.
Pro účely plnění uzavřené smlouvy nebo z jiného důvodu může nastat situace, kdy nás zpracováním údajů pověříte třetí osobě. V takovém případě budeme vystupovat jako zpracovatel osobních údajů.
7. Zabezpečení dat
Abychom zabránili neoprávněnému přístupu, zachovali přesnost údajů a zajistili správné používání údajů, zavádíme přiměřená a adekvátní fyzická, IT a organizační bezpečnostní opatření pro účinnou ochranu všech osobních údajů, které zpracováváme. Informace, které poskytnete prostřednictvím online platforem, budou následně přenášeny v zašifrované podobě pomocí protokolu SSL (Secure Socket Layer), aby se zabránilo zneužití dat třetími stranami. Poznáte to tak, že se ve stavovém řádku vašeho prohlížeče objeví symbol zavřeného visacího zámku a adresa URL začíná „https“.
S ohledem na zlepšení opatření uvedených v těchto Zásadách ochrany osobních údajů vynaložíme veškeré úsilí, abychom zajistili správnost, úplnost, aktuálnost a shodu údajů pro zamýšlené použití, a veškeré změny budou popsány v aktualizované verzi a vloženy s účinností po upozornění pro uživatele webu prostřednictvím e-mailových zpráv.
"HISTORICHESKI PATUVANIA" EOOD bude pravidelně testovat a přezkoumávat účinnost opatření na ochranu údajů proti rizikům ztráty, nesprávného použití, neoprávněného přístupu, zveřejnění, modifikace nebo neoprávněného vymazání/zničení.
Do rozsahu organizačních opatření přijatých naší organizací a zaručení bezpečnosti zpracování Vašich osobních údajů patří i to, že pro účely dodržování pravidel GDPR a uvědomění si jejich důležitosti je pro naše vlastní zaměstnance realizován školení a osobám pověřeným Správcem a jeho zaměstnancům. Pokud jsou osobní údaje ze Správce předávány oprávněným osobám téhož nebo zaměstnancům, děje se tak za zákonných bezpečnostních podmínek splňujících potřebné záruky.
V případě, že jako Správce spolupracujeme při zpracování osobních údajů s jiným správcem, zajišťujeme zákonné a transparentní uzavření smlouvy o zpracování osobních údajů, jejíž obsah podrobně vysvětluje poskytnutí osobních údajů druhému správci, a to vše za podmínek zaručujících ochranu zpracování vašich osobních údajů.
Vaše data uchováváme na vlastním serveru zakoupeném u Plesk, který je chráněn několika osvědčenými metodami, za přenos dat je zodpovědná společnost CloudFlare, která k vašim osobním údajům nemá přímý přístup, pouze je přenáší šifrováním. CloudFlare zpracování vaší smlouvy o osobních údajích: https://www.cloudflare.com/cloudflare-customer-dpa/. Smlouva o zpracování vašich osobních údajů prostřednictvím Plesku: https://central.plesk.com/legal/privacy-policy/.
8. Doba zpracování
Doba uložení vašich osobních údajů závisí na účelech zpracování, pro které byly shromážděny:
Osobní údaje zpracovávané za účelem nákupů a poptávaných služeb jsou uchovávány a zpracovávány po dobu, kdy je to potřeba k dosažení cílů nebo plnění poslední vámi požadované služby, a dále 5 let poté s ohledem na oprávněné zájmy správce. V případě, že regulační akt stanoví delší dobu uchovávání dat, uchováváme je podle stanovené doby.
Osobní údaje zpracovávané za účelem vystavení účetních/finančních dokladů pro provádění daňové a pojistné kontroly, jako jsou mimo jiné faktury, debetní, dobropisy, jsou uchovávány po dobu minimálně 5 let po uplynutí promlčecí lhůty pro splacení veřejný nárok, pokud platná legislativa nestanoví delší lhůtu.
9. Vaše práva
9.1 Právo na přístup
Jako subjekt údajů máte právo na přístup k údajům a k následujícím informacím:
1.1 účely zpracování;
1.2 příslušné kategorie osobních údajů;
1.3 příjemci nebo kategorie příjemců, kterým byly nebo budou zpřístupněny vaše osobní údaje.
Za tímto účelem nás můžete kontaktovat na e-mailové adrese: r.radev@historicaltravels.bg a angel@onesto.bg.
9.2 Právo odvolat souhlas
Pokud jste se svým souhlasem udělili souhlas s používáním údajů z právních důvodů, můžete jej kdykoli odvolat bez uvedení důvodů. Za tímto účelem stačí zaslat email na r.radev@historicaltravels.bg a angel@onesto.bg. To neovlivní zpracování vašich údajů až do tohoto okamžiku, které zůstane zákonným a platným procesem.
9.3 Právo na opravu
Máte právo získat od „HISTORICHESKI PATUVANIA“ EOOD vymazání vašich údajů, které lze provést za určitých okolností stanovených platnou legislativou, včetně:
Máte právo požádat správce o opravu nepřesných osobních údajů, které se vás týkají. S ohledem na účely zpracování máte právo požadovat doplnění neúplných osobních údajů, a to i doplněním prohlášení.
situace, kdy osobní údaje již nejsou potřebné ve vztahu k účelům zpracování;
situace, kdy subjekt údajů vznese námitku proti zpracování a neexistují žádné jiné oprávněné zájmy, které se zdají převažovat ve vztahu ke zpracování;
situace, kdy byly osobní údaje zpracovávány protiprávně.
Smazání vašich osobních údajů lze provést kdykoli, na požádání, pomocí již uvedených metod nebo pomocí našich obecných kontaktních údajů pro každý projekt/službu. Obvykle jsou vaše údaje vymazány okamžitě, nejpozději však do jednoho měsíce od uplatnění takového práva. Pokud je smazání v rozporu s povinnostmi uchovávání údajů stanovenými zákonem, smlouvou nebo předpisy, případně z komerčních důvodů nebo z jiných důvodů stanovených zákonem, lze vaše údaje místo smazání pouze zablokovat. Pokud je to případ vašeho zákaznického účtu, obdržíte od nás v tomto ohledu upozornění. Po smazání vašich údajů již není možné přijímat informace.
9.5 Právo vznést námitku
9.6 Právo na odvolání
10. Právo na ochranu údajů
Jako subjekt osobních údajů máte právo se v případě porušení Vašich práv obrátit na Komisi pro ochranu osobních údajů v postavení Národního úřadu pro dozor nad zpracováním osobních údajů, do 6 měsíců ode dne, kdy se o porušení dozvěděl, nejpozději však do dvou let od jeho provedení.
Dotazy související s veškerým zpracováním údajů se na nás můžete kdykoliv obrátit na adrese: Obec Vetrino, ulice GS Rakovski č. 9, telefon: +359877740898 nebo +359898798015, nebo e-mail: r .radev@historicaltravels.bg and angel @onesto.bg.
Tyto Zásady ochrany osobních údajů mohou být bez upozornění aktualizovány a doplňovány v případě aktualizace právních předpisů nebo změny našich zásad zpracování osobních údajů. Nová aktualizace bude účinná ode dne poslední změny uvedené v horní části Zásad ochrany osobních údajů. Používání webu po zveřejnění aktualizace znamená, že souhlasíte s provedenými změnami.