top of page

POLITICA DE CONFIDENTIALITATE SI PROTECTIA DATELOR PERSONALE

Această Politică de Confidențialitate a fost pregătită și se bazează pe legislația bulgară actuală în domeniul protecției datelor cu caracter personal și Regulamentul (GDPR) 2016/679 al Parlamentului European și al Consiliului și are ca scop clarificarea modului și de ce „CĂLĂTORII ISTORICE” EOOD, EIK 204579319 prelucrează și protejează datele dumneavoastră cu caracter personal în procesul de utilizare a site-ului web „historicaltravels.bg” (denumit în continuare site-ul web pentru concizie).

Politica de confidențialitate se aplică datelor dumneavoastră cu caracter personal dacă sunteți o persoană fizică sau un reprezentant al unei persoane juridice care este clientul nostru. Vă va explica ce informații personale procesăm atunci când ne furnizăm serviciile, în ce scopuri le folosim și care sunt drepturile dumneavoastră ca subiect al datelor cu caracter personal.

PRINCIPII

La colectarea și prelucrarea datelor cu caracter personal, ne ghidăm după următoarele principii: legalitate; buna credinta; transparenţă; limitarea scopurilor de prelucrare; minimizarea datelor colectate; acuratețea și promptitudinea; restrângerea depozitării în vederea îndeplinirii obiectivelor; prelucrarea confidențialității și securității.

  1. CINE PRELUCRĂȘTE ȘI ESTE RESPONSABIL PENTRU DATELE DVS. CU PERSONAL? Administratorul datelor dumneavoastră cu caracter personal este: „HISTORICHESKI PATUVANIA” EOOD, societatea comercială înregistrată în Registrul Comerțului la Agenția de Înregistrare cu EIK 204579319, care colectează, prelucrează și stochează datele dumneavoastră cu caracter personal în condițiile prezentei Politici de Confidențialitate, reguli obligatorii ale companiei. și clauze contractuale tip, conform Deciziei de punere în aplicare (UE) 2021/915 a Comisiei Europene din 4 iunie 2021.

Ne puteți contacta la adresa: satul Vetrino, strada GS Rakovski nr. 9, telefon: +359877740898 sau +359898798015, adresa de e-mail: r.radev@historicaltravels.bg și angel@onesto.bg.

Organul de supraveghere competent pentru protecția datelor cu caracter personal: Comisia pentru Protecția Datelor cu Caracter Personal, sediul social și adresa de conducere: Sofia 1592, „Prof. Tsvetan Lazarov” 2, adresa pentru corespondență: Sofia 1592, „Prof. Tsvetan Lazarov” 2, telefon: 02/ 915 3 518, site: www.cpdp.bg.

  • DEFINIȚII LEGALE

  • GDPR conține un total de 26 de definiții legale și nu este practic să le încadrăm pe toate în această politică. Cu toate acestea, mai multe concepte cheie și-ar găsi un loc și, prin urmare, sunt prezentate mai jos:

  • „Date cu caracter personal” – orice informație referitoare la o persoană fizică identificată sau la o persoană fizică identificabilă („persoana vizată”);

  • o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special printr-un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau printr-una sau mai multe caracteristici specifice fizicului, fiziologic, identitatea genetică, psihică, psihică, economică, culturală sau socială a acelei persoane fizice;

  • „Prelucrare” - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau a unui set de date cu caracter personal prin mijloace automate sau alte mijloace, cum ar fi colectarea,

înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuție sau punerea la dispoziție în alt mod a datelor, aranjarea sau combinarea, limitarea, ștergerea sau distrugerea;

„Administrator de date cu caracter personal” – persoană fizică sau juridică, organism public, agenție sau altă structură care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele unei astfel de prelucrări sunt determinate de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile speciale pentru determinarea acesteia pot fi stabilite în dreptul Uniunii sau în dreptul unui stat membru.

„Procesator de date cu caracter personal” - o persoană fizică sau juridică, organism public, agenție sau altă structură care prelucrează date cu caracter personal în numele operatorului;

 „Terț” - persoană fizică sau juridică, organism public, agenție sau alt organism, altul decât persoana vizată, administratorul, persoana împuternicită de prelucrare a datelor cu caracter personal și persoanele care, sub directa supraveghere a administratorului sau a împuternicitului de date cu caracter personal, au dreptul de a prelucra datele cu caracter personal.

„Consimțământul persoanei vizate” - orice indicare liber exprimată, specifică, informată și neechivocă a voinței persoanei vizate, prin intermediul unei declarații sau unei acțiuni afirmative clare, care exprimă consimțământul acestuia ca datele cu caracter personal legate de aceasta să fie prelucrate.

„Încălcarea securității datelor cu caracter personal” - o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal care sunt transmise, stocate sau prelucrate în alt mod.

„Profilare” - orice formă de prelucrare automată a datelor cu caracter personal, constând în utilizarea datelor cu caracter personal pentru evaluarea anumitor aspecte personale legate de o persoană fizică, precum starea sa economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau circulaţie

Pseudonimizare" - prelucrarea datelor cu caracter personal în așa fel încât datele cu caracter personal să nu mai poată fi legate de o anumită persoană vizată fără utilizarea unor informații suplimentare, cu condiția ca acestea să fie stocate separat și supuse unor măsuri tehnice și organizatorice cu scopul de a asigura că datele cu caracter personal nu sunt legate de o persoană fizică identificată sau de o persoană fizică identificabilă.

„Registrul datelor cu caracter personal” - setul de date care este menținut și stocat de administrator, indiferent de mediul fizic al acestora.

3. DATELE PERSONALE DE COLECTARE

În funcție de obiectivele specifice, „CĂLĂTORII ISTORICE” EOOD prelucrează datele indicate mai jos independent sau în combinație între ele.

Prelucrarea datelor cu caracter personal care este furnizată direct de dvs. atunci când comandați un anumit produs/serviciu prin formularul online de pe site sau efectuați o întrebare telefonică sau prin formularul de contact al „historicaltravels.bg”.

Date personale pentru identificarea unui utilizator (două nume, e-mail, număr de telefon)

Nu colectăm cu bună știință informații personale de la persoane sub 18 ani.

4. MODALITĂȚI CULEGATE DATELE DVS

Colectarea și prelucrarea datelor dumneavoastră cu caracter personal se realizează în mai multe moduri: înregistrare pe site; achiziționarea de bunuri/servicii; oferirea de feedback pe o pagină de site; trimiterea de mesaje prin platforme de chat sau prin e-mail; precum și atunci când utilizați sau navigați pe site prin intermediul modulelor cookie ale browserului dumneavoastră.

5. TIPURI DE DATE, SCOPURI ŞI TEMEI LEGAL DE PRELUCRARE

5.1. TIPURI DE DATE

             5.1.1 Date cu caracter personal furnizate de dumneavoastră, prin consimțământ expres: două nume, telefon și adresa dumneavoastră de e-mail. Consimțământul este dat în scris sau la crearea unui cont/completarea unui formular care necesită date personale. 

  5.1.2 Date colectate la plata efectuată către „HISTORICAL TRAVELS” EOOD.

5.1.3 Date despre adresa IP atunci când vizitați site-ul nostru. Aceste date sunt colectate pentru a îmbunătăți și asigura securitatea, precum și în scopuri statistice și de cercetare.

 5.1.4 Atunci când ne conectăm la contul dvs. Facebook sau Google sau la alte servicii terțe (unde este disponibilă o astfel de funcționalitate), primim și informațiile din acele conturi (de exemplu, prieteni sau persoane de contact). Informațiile pe care le primim de la aceste servicii depind de setări și declarații de confidențialitate, așa că fiecare persoană ar trebui să verifice care sunt acestea.

5.1.5 Numele și datele dumneavoastră de e-mail pot fi utilizate în procesul de furnizare a diferitelor servicii, inclusiv trimiterea de mesaje comerciale și marketing direct, în cazul în care ați dat consimțământ suplimentar.

5.2. SCOPURI DE PRELUCRARE A DATELOR PERSONALE

În îndeplinirea obligațiilor sale legale și în funcție de scopurile specifice, „HISTORICHESKI PATUVANIA” EOOD prelucrează datele indicate mai jos, individual sau în combinație între ele în următoarele scopuri:

5.2.1 emiterea unui document contabil;

5.2.2 efectuarea controlului fiscal-asigurare de către autoritățile competente relevante;
5.2.3 furnizarea de informații către Comisia pentru Protecția Datelor cu Caracter Personal în legătură cu obligațiile prevăzute în cadrul legal pentru protecția datelor cu caracter personal – Legea privind protecția datelor cu caracter personal, Regulamentul (UE) 2016/679 din 27 aprilie 2016, etc.;

5.2.7 prezentarea de informații și sugestii pentru oferte speciale privind serviciile oferite pe care credem că vă pot plăcea prin trimiterea unui e-mail, a unui mesaj text într-o aplicație mobilă/web sau efectuând un apel telefonic;

5.2.8 identificarea unui utilizator la înregistrarea pe site și/sau înregistrarea serviciilor oferite;

5.2.4 obligațiile prevăzute de Legea contabilității și Codul de procedură fiscală-asigurări și alte acte juridice conexe, în legătură cu ținerea corectă și legală a contabilității;

5.2.5 furnizarea de informații despre client și achizițiile efectuate de acesta și/sau serviciile utilizate de acesta la cererea/solicitarea/verificarea de către o autoritate competentă;

5.2.6 asistență tehnică pentru crearea unui/conturi și recuperarea unei parole uitate pentru a accesa site-ul nostru web;

5.2.9 actualizarea datelor dumneavoastră personale sau a informațiilor legate de serviciile furnizate;

5.2.10 efectuarea de marketing direct prin transmiterea de oferte, invitații și informații despre produse și servicii, după acordul dumneavoastră expres expres, prin canale de comunicare electronică (precum e-mail, SMS, email etc.), activități de marketing, desfășurate prin intermediul utilizarea site-ului web (de exemplu, spoturi publicitare) de către „historicaltravels.bg” și o companie din grupul de companii din care face parte „HISTORICAL TRAVELS” EOOD.

Administratorul prelucrează datele care sunt colectate automat în timpul vizitei dumneavoastră pe site în următoarele scopuri:

Scopuri statistice despre modul în care a fost utilizat site-ul web pentru a-și îmbunătăți performanța. Ceea ce echivalează cu producerea de analize în care rezultatele sunt doar generalizabile și, prin urmare, datele sunt anonime. Identificarea unei anumite persoane din aceste informații este imposibilă.

Administratorul nu va prelucra datele personale în alte scopuri decât cele specificate.

6. TRANSFERUL DATELOR PERSONALE CĂTRE TERȚI

„CĂLĂTORII ISTORICE” EOOD are dreptul, după judecată, de a furniza informații altor persoane care prelucrează date cu caracter personal pentru îndeplinirea scopurilor prelucrării și cu respectarea cerințelor Regulamentului. În prezența consimțământului explicit, datele personale furnizate de dvs. pot fi partajate cu parteneri - companii din grupul de companii din care aparține „HISTORICHESKI PATUVANIA” EOOD

cu subiectul produselor și serviciilor cultural-istorice sub rezerva respectării acestora cu politica de confidențialitate actuală pentru prelucrarea și protecția datelor cu caracter personal.

În scopul îndeplinirii unui contract încheiat sau dintr-un alt motiv, poate apărea o situație în care ne încredințați prelucrarea datelor unui terț. În acest caz, vom acționa ca procesator al datelor cu caracter personal.

7. Securitatea datelor

Pentru a preveni accesul neautorizat, pentru a menține acuratețea datelor și pentru a asigura utilizarea corespunzătoare a datelor, implementăm măsuri de securitate fizice, IT și organizaționale rezonabile și adecvate pentru protecția eficientă a tuturor datelor cu caracter personal pe care le procesăm. Informațiile pe care le furnizați prin intermediul platformelor online vor fi ulterior transmise într-o formă criptată, folosind protocolul SSL (Secure Socket Layer) pentru a preveni utilizarea abuzivă a datelor de către terți. Puteți identifica acest lucru prin faptul că un simbol de lacăt închis apare în bara de stare a browserului dvs. și adresa URL începe cu „https”.

În vederea îmbunătățirii măsurilor prezentate în această Politică de confidențialitate, vom depune toate eforturile pentru a asigura corectitudinea, completitudinea, actualitatea și conformitatea datelor pentru utilizarea prevăzută, iar orice modificări vor fi descrise în versiunea actualizată și introduse în vigoare după notificare către utilizatorii site-ului prin e-mail.

„HISTORICHESKI PATUVANIA” EOOD va testa și revizui periodic eficacitatea măsurilor de protecție a datelor împotriva riscurilor de pierdere, utilizare incorectă, acces neautorizat, dezvăluire, modificare sau ștergere/distrugere neautorizată.

Sfera de aplicare a măsurilor organizatorice luate de organizația noastră și de garantare a securității prelucrării datelor dumneavoastră cu caracter personal include faptul că în scopul respectării regulilor GDPR și conștientizării importanței acestora, este implementată o procedură de instruire pentru propriii angajați. și persoanelor împuternicite de Administrator și angajaților acestuia. În cazul în care datele cu caracter personal sunt transferate de la Administrator către persoane autorizate ale acestuia sau către angajați, aceasta se realizează în condiții de securitate legală întrunind garanțiile necesare.

În cazul în care noi, în calitate de Administrator, cooperăm cu un alt administrator în prelucrarea datelor cu caracter personal, asigurăm încheierea legală și transparentă a unui acord privind prelucrarea datelor cu caracter personal, al cărui conținut explică în detaliu divulgarea datelor cu caracter personal. celuilalt administrator, iar toate acestea se fac în condiții care garantează protecția prelucrării datelor dumneavoastră cu caracter personal.

Stochăm datele dumneavoastră pe serverul propriu achiziționat de la Plesk, care este protejat prin multiple metode dovedite, compania CloudFlare este responsabilă de transferul de date, aceasta din urmă nu are acces direct la datele dumneavoastră personale, ci le transferă doar prin criptare. Prelucrarea CloudFlare a Acordului privind datele dumneavoastră cu caracter personal: https://www.cloudflare.com/cloudflare-customer-dpa/. Acord pentru prelucrarea datelor dumneavoastră personale prin Plesk: https://central.plesk.com/legal/privacy-policy/.

8. Timp de procesare

Durata de stocare a datelor dumneavoastră cu caracter personal depinde de scopurile de prelucrare pentru care au fost colectate:

Datele cu caracter personal prelucrate in scopul achizitiilor si serviciilor solicitate sunt stocate si prelucrate atata timp cat este nevoie de ele in vederea realizarii scopurilor sau pentru indeplinirea ultimului serviciu solicitat de dumneavoastra, precum si 5 ani dupa aceea in vederea realizarii interesele legitime ale administratorului. In cazul in care un act de reglementare determina un termen mai lung pentru stocarea datelor, il stocam conform termenului stabilit.

Datele cu caracter personal prelucrate în scopul emiterii documentelor contabile/financiare pentru implementarea controlului fiscal și al asigurărilor, cum ar fi, dar fără a se limita la facturi, notificări de debit, credit, sunt stocate cel puțin 5 ani de la expirarea termenului de prescripție pentru rambursarea revendicarea publică, cu excepția cazului în care legislația aplicabilă nu prevede un termen mai lung.

9. Drepturile tale

9.1 Dreptul de acces

În calitate de persoană vizată, aveți dreptul de a accesa datele și următoarele informații:

1.1 scopurile prelucrarii;

1.2 categorii relevante de date cu caracter personal;

1.3 destinatarii sau categoriile de destinatari cărora datele dumneavoastră cu caracter personal au fost sau vor fi dezvăluite.

În acest scop, ne puteți contacta la adresa de email: r.radev@historicaltravels.bg și angel@onesto.bg.

9.2 Dreptul de a retrage consimțământul

Dacă ți-ai dat consimțământul pentru utilizarea datelor din motive legale cu consimțământul tău, îl poți retrage în orice moment fără a-ți indica motivele. În acest scop, este suficient să trimiteți un e-mail la r.radev@historicaltravels.bg și angel@onesto.bg. Acest lucru nu va afecta prelucrarea datelor dumneavoastră până în acest moment, care va rămâne un proces legal și valabil.

9.3 Dreptul la rectificare

Aveți dreptul de a obține de la „HISTORICHESKI PATUVANIA” EOOD ștergerea datelor dumneavoastră, care poate fi exercitată în anumite circumstanțe prevăzute de legislația aplicabilă, printre care:

Aveți dreptul de a cere administratorului să corecteze datele personale inexacte care vă privesc. Având în vedere scopurile prelucrării, aveți dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin adăugarea unei declarații.

  • situația în care datele cu caracter personal nu mai sunt necesare în raport cu scopurile prelucrării;

  • situația în care persoana vizată se opune prelucrării și nu există alte interese legitime care par să prevaleze în legătură cu prelucrarea;

  • situația în care datele cu caracter personal au fost prelucrate ilegal.

Ștergerea datelor dumneavoastră cu caracter personal se poate face oricând, la cerere, prin utilizarea metodelor deja indicate sau prin utilizarea datelor noastre generale de contact pentru fiecare proiect/serviciu. În mod normal, datele dumneavoastră sunt șterse imediat, dar nu mai târziu de o lună de la revendicarea unui astfel de drept. În cazul în care ștergerea contravine obligațiilor de stocare a datelor stabilite prin lege, contract sau reglementări, respectiv din motive comerciale sau din alte motive prevăzute de lege, în loc de ștergere, datele dumneavoastră pot fi doar blocate. Dacă acesta este cazul contului dumneavoastră de client, veți primi o notificare de la noi în acest sens. După ștergerea datelor, nu mai este posibil să primiți informații.

9.5 Dreptul la opoziție

9.6 Dreptul de a face apel

10. Dreptul la protecția datelor

În calitate de subiect al datelor cu caracter personal, aveți dreptul, în cazul unei încălcări a drepturilor dumneavoastră, să sesizați Comisia pentru Protecția Datelor cu Caracter Personal, în calitatea de Autoritate Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în termen de 6 luni de la luarea la cunoștință a încălcării, dar nu mai târziu de doi ani de la executarea acesteia.

Întrebările legate de toată prelucrarea datelor ne pot fi adresate oricând la adresa: satul Vetrino, strada G.S. Rakovski nr. 9, telefon: +359877740898 sau +359898798015, sau e-mail: r .radev@historicaltravels.bg și angel @onesto.bg.

Această Politică de confidențialitate poate fi actualizată și completată fără notificare, în cazul unei actualizări a legislației sau al unei modificări a politicii noastre de prelucrare a datelor cu caracter personal. Noua actualizare va intra în vigoare de la data ultimei modificări indicată în partea de sus a Politicii de confidențialitate. Utilizarea site-ului web după postarea actualizării înseamnă că sunteți de acord cu modificările efectuate.

bottom of page