logo
logo

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

Фор ТравълърсЕООД е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги.

Фор ТравълърсЕООД отговаря на всички изисквания на новият регламент за защита на личните данни (General Data Protection Regulation) или накратко (GDPR), приет от Европейския съюз.

Настоящата декларация за поверителност влиза в сила на 25.05.2018г.

 

Данни за Администратора:

Наименование “Фор ТравълърсЕООД, ЕИК 21916642 Местоположение: гр. София

 

Държава: България

 

Адрес на управление: град София 1113, бул Асен Йорданов 1, п.к.76

тел. +359 2 42 777 74, имейл: office@4travellers.bg

 

 Видове лични данни , които се събират, обработват и съхраняват:

  • собствено име и фамилия;
  • домашен адрес;
  • дата на раждане/възраст
  • имейл адрес, като например име фамилия@домейн.com;
  • номер на лична карта/паспорт за самоличност;
  • адрес на интернет протокол (IP);
  • идентификационен номер на „бисквитка“.
  • ЕГН (Единен граждански номер) – в случаите, когато това е необходимо за да изпълним договорните си отношения, или ако сме задължени от закона.
  • Чувствителни данни: данни за здравословното ви състояние (при сключване на медицински застраховки и/или при възникване на застрахователно събитие по време на пътуване)
  • Родствени връзки (когато това е необходимо за целите на договора – например малолетно/непълнолетно дете под ваша опека)
  • Обработването на вашите данни се прави с цел да изпълним (и/или да сключим) договор за предоставяне на туристическа услуга – организирано пътуване и ли отделен елемент от него или свързана с него услуга. (личната карта /паспортът са необходими при хотелското настаняване, телефонният ви номер за връзка с вас и/или на посочено от вас лице при застрахователно събитие, електронната ви поща – за изпращане на бордна карта и самолетен билет) основание чл. 6, ал. 1 от Регламента, а именно:
  • Изпълнение на задълженията на “Фор Травълърс” ЕООД по договор число: за защита на правата и законните интереси на Вас и/или на децата, които Вие представлявате или възрастните хора, на които Вие сте асистент и за да можем да защитим жизнено важни ваши интереси, ако настъпи застрахователно събитие и вие в този момент не сте в състояние да реагирате)
  • За целите на законния (легитимния) интерес на “Фор Травълърс” ЕООД.
  • Изрично получено съгласие от Вас като клиент;

 

Фор ТравълърсЕООД приема и съхранява само данните, които са необходими и относими към предоставяната услуга.

Фор ТравълърсЕООД не приема и не обработва лични данни „по подразбиране“, дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни.

Фор ТравълърсЕООД събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.

 

 

 Основанията, които ни дават право да обработваме вашите данни са:

Обработването е необходимо за спазване на законовото ни задължение:

  • Законите ни задължават да обработваме данните ви за целите на

туристическото ви пътуване и/или издаването на туристически ваучер, и/или резервационна бланка, и/или за хотелско настаняване, издаване на самолетни билети и /или свързани с тях услуги: Закона за туризма , КОНВЕНЦИЯТА за международно гражданско въздухоплаване, Закона за гражданското въздухоплаване, По закона за задълженията и договорите, ТЗ,Статута и регулациите на Международната асоциация за въздушен транспорт (ИАТА), Международната конвенция за превоз на пътници и багаж по железници (СIV), Международната конвенция за железопътни превози (CОТIF), Регламент (ЕС) № 1177/2010 , Регламент (ЕО) № 261/2004 , Регламент (ЕО) № 2006/2004 и др.

  • По Кодекса за застраховането за да сключим медицинска застраховка във връзка с пътуването Ви и/или да обявим настъпило събитие пред застрахователя
  • По ДОПК и ЗДДС за целите на данъчното облагане (при издаване на фактури)
  • По закона за гражданската регистрация (задължителната хотелска регистрация в мястото, в което ще отседнете)
  • По закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането е директно към банката, през системата БОРИКА. Ние не обработваме финансова и банкова информация. Това прави само вашата банка и системата БОРИКА. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал.
  • По закона за банките и банковото дело (във връзка с разплащанията и по закона за мерките срещу изпирането на пари)

 

Обработването на вашите данни въз основа на сключения договор с вас.

Обработването се основава на вашето съгласие. (когато ви правим резервация, в това число ако ползвате услугите ни по телефон или друго средство за масова комуникация и, в случай, че не е налице някое от горепосочените законови основания);

 

Следните организации/лица е възможно да получат личните ви данни:

  • Туристически агенти и членове на АБTТА вписани в националния туристически регистър към Министерство на Туризма и/или съответните Туристически регистри на друга държава (т.6- от ПРЗ на закона за туризма)
  • Хотелиери (закона за гражданската регистрация)
  • Обслужващата ни счетоводна фирма (закона за счетоводството)
  • Администрациите пред които кандидатствате за виза
  • Авиопревозвачи и членове на ИАТА
  • Превозвачи (когато това е необходимо по международен договор)
  • Адвокатската кантора/адвокат/юрист (в случай за защита на легитимния ни интерес)
  • Застрахователна компания
  • НАП
  • Органите на държавната власт

Ние спазваме следните принципи при обработване на данните ви:

  • законосъобразност, добросъвестност и прозрачност;
  • ограничение на целите на обработване;
  • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
  • точност и актуалност на данните;
  • ограничение на съхранението с оглед постигане на целите;
  • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Със съгласието Ви да приемете тази Декларация за поверителност (уведомление за поверително третиране на личните данни), вие ни давате разрешение да обработваме личните Ви данни само за посочените от нас цели.

Съгласието е необходимо, за да може да обработваме и двата вида (обикновени

  • специални) лични данни, но е необходимо да е изрично.
  • случаите, когато искаме съгласие за специални (чувствителни) лични данни ние винаги ще се обосноваваме защо и как тази информация ще се използва.

Можете да оттеглите съгласието си по всяко време като използвате имейл (писмо) със свободен текст.

 

Период на съхраняване на данните

 Фор ТравълърсЕООД  ще съхранява Вашите лични данни в следните срокове:

  • По чл.91 от Закона за туризма 2 години (плюс 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)
  • До изтичане на общата петгодишна давност при договорни отношения, (напр. чл.111 от закона за задълженията във връзка с т.60-68 от ДРЗ към закона за туризма) (с възможност за удължаване до 6 месеца за движение на правна преписка „без движение”, след датата на изтичане на горепосочения срок)
  • По закона за счетоводството 10 години, и/или до завършване на ревизията и/или насрещната проверка от НАП (ако е същата не е приключила преди изтичането на 10 –те години).
  • При трудови и осигурителни правоотношения 50 (петдесет) години.
  • При съдебни производства до изтичане на 5 години след архивиране на делото в съда. (с оглед събиране на разноски) В случаите на свързани дела (например, при които едното се явява преюдициално на другото – срокът изтича и за двете дела с изтичането на петата година по отношение на последното във времето – например незаплатен самолетен билет при ползвана услуга: наличие на преюдициално заповедно производство и последващо изпълнително за събиране на неплатени разноски).
  • При закупуване на самолетен билет и/или хотелска резервация чрез нас – до получаване на съответния билет или ваучер данните ви се изтриват веднага от системата, доколкото ние се явяваме обработващи на данните между вас и Администратора, който ви предоставя крайната услуга – например авиопревозвача. Данните ви могат да бъдат запазени по изключение, ако вие сте създали потребителски профил под ваш контрол за да ползвате отстъпки в системата – и/или ако сте дали своето съгласие за целите на маркетинговата политика на фирмата – директен и/или индиректен маркетинг. В този случай имате право да оттеглите съгласието си по всяко време и в зависимост от системата – ако имате достъп с клиентски профил да изтриете данните сами и/или да поискате да бъдете забравен/а (а данните изтрити), като ни пишете– свободен текст на имейла посочен по-горе.
  • С изтичане на срока, в който могат да се предявят претенции по договора
  • Данните ви ще бъдат съхранявани на хартиен и електронен носител, при разработена политика и организационни мерки за сигурност в съответствие с Регламента.

 

Във всеки момент, докато съхраняваме или обработваме личните ви данни, Вие (според терминологията на закона се наричате субект на данните) имате следните права:

  • имате право да поискате копие от Вашите лични данни от “Фор Травълърс” ЕООД и право на достъп по всяко време до личните си данни;
  • имате право да поискате от “Фор Травълърс” ЕООД личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
  • имате право да поискате от “Фор Травълърс” ЕООД да коригира без ненужно забавяне, неточните Ви лични данни, както и данните, които не са вече актуални;
  • имате право да поискате от “Фор Травълърс” ЕООД личните Ви данни да бъдат изтрити без ненужно забавяне при наличието на някое от следните основания:
  • личните данни повече не са необходими за целите, за които са били събрани;
  • когато сте оттеглил своето съгласие;
  • когато сте възразил срещу обработването,
  • когато обработването е незаконосъобразно;
  • когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на EС или правото на държава членка, което се прилага спрямо нас като администратор на лични данни;
  • когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
  • имате право да оттеглите Вашето съгласие за обработката на личните Ви данни по всяко време с отделно искане, отправено до администратора;
  • имате право да възразите срещу определени видове обработка, като директен маркетинг (непоискани съобщения);
  • имате право на възражение срещу автоматизирана обработка, включително профилиране;
  • имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;
  • при нужда да използваме Вашите лични данни за нова цел, която не е обхваната от настоящата декларация за защита на данните, ще Ви предоставим ново уведомление за защита на данните и когато, и където е необходимо, ще изискаме Вашето предварително съгласие за новата обработка.

 

Всички горепосочени искания ще бъдат препратени, ако има трета страна (получатели, включително извън ЕС и международни организации) при обработката на вашите лични данни.

  • случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. E-mail: kzld@government.bg, kzld@cpdp.bg

 Уеб сайт: cpdp.bg

 

Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

 

 

PRIVACY DECLARATION

4travellers Ltd is a personal data controller as regards your data as users of our services. As regards the personal data that you process when you use our services.

4travellers Ltd complies with all requirements of the new General Data Protection Regulation or GDPR adopted by the European Union. The Regulation aims to secure the protection of the data of natural persons from EU countries and to unify the regulations on the processing thereof.

This Privacy Declaration shall be effective as of 25 May 2018.

 

Details of the Controller:

Name: 4travellers Ltd, UIC 201916642

Location: Sofia

Country: Bulgaria

Address of registration/: 1, Asen Yordanov blvd, POBox 76

Tel. +359 2 42 777 74, email: office@4travellers.bg

 

Types of personal data

  • first name and surname;
  • home address;
  • date of birth/age;
  • emails such as surname@domain.com;
  • number of ID cards/passports;
  • IP addresses;
  • ID tags of cookies.
  • Personal ID No. (personal identification numbers of Bulgarian citizens) – whenever necessary to perform our contractual obligations, or if legally obligated;
  • Sensitive data: data concerning your health status (when making medical insurance and/or in case a claim event occurs during a trip);
  • Family relationships (where necessary for the purposes of a contract – for example a minor/underaged child under your custody).
  • From data subjects (that is yourself);
  • From publicly available registers – the Commercial Register, the Property Register, the National Tourism Register with the Ministry of Tourism;
  • From tour agents that act as data processors for the purposes of the service that we provide you with;
  • From tour operators – partners of ours;
  • From merchants that act as data processors – (e.g., in case of business trip inquiries).

 

4travellers Ltd shall process your data for the purpose of performing (and/or entering into) a contract for the provision of a travel service – an organized trip or an element thereof, or a related service (your ID card/passport are necessary for the hotel accommodation, we also need you telephone number or the number of another person named by you in case of a claim event; we need your email to send you your boarding pass and air ticket), the legal basis being Article 6, paragraph 1 of the Regulation, namely:

Performance of the obligations of 4travellers Ltd under the contract to which you are a party (including herein: the protection of your rights and legal interests and/or the rights and legal interests of the children or elderly individuals whom you may assist so that we can protect your vital interests in case a claim event should occur and at the time you are not in a condition to react);

Performance of a legal obligation that is binding to 4travellers Ltd (detailed information is available at the section devoted to our legal bases for processing your data);

For the purposes of the legitimate interests of 4travellers Ltd;

Your explicit consent as our client.

4travellers Ltd accepts and stores only the data that is necessary for and relevant to the service provided.

4travellers Ltd shall not accept or store personal data “by default”, even if they have been obtained from another controller upon a transfer request, and shall not store all the data it receives.

If the data received contain data from third parties, 4travellers Ltd shall store the data under the control of the requesting subject. These data shall be managed solely for the needs thereof and for no other purposes of 4travellers Ltd.

4travellers Ltd collects personal data only to the extent necessary to provide the relevant services and safeguards them responsibly and lawfully.

 Our legal bases for processing your data are:

Processing is necessary for the following legal obligation of ours:

  • We are legally obligated to process your data for the purposes of your travel and/or the issuance of travel vouchers, and/or a booking form, and/or hotel accommodation, issuance of air tickets, and/or services related thereto: the Tourism Act, the CONVENTION on International Civil Aviation, the Civil Aviation Act, the Contracts and Obligations Act, the Commercial Act, the Statutes and Regulations of the International Air Transport Association (IATA), the International Convention for the Transportation of Passengers (Uniform Rules concerning the Contract for International Carriage of Passengers and Luggage by Rail) (CIV), the Convention concerning International Carriage by Rail (COTIF), Regulation (EU) No 1177/2010, Regulation (EC) No 261/2004, Regulation (EC) No 2006/2004, etc.
  • Under the Insurance Code so that we can get medical insurance concerning your trip and/or to file a claim with the insurer;
  • Under the Tax-Insurance Procedure Code and the VAT Act for the purposes of taxation (for invoicing);
  • Under the Civil Registration Act (mandatory hotel registration at the place of accommodation);
  • Under the Electronic Documents and Electronic Authentication Services Act (when paying via POS terminals). It is IMPORTANT to note that virtual POS terminals forward payments directly to the bank through the BORICA system. We do not process any financial or banking data. It is your bank that does it through the BORICA system. In this respect payments through the virtual POS terminal are no different than the payments through physical POS terminals.
  • Under the Banks and Banking Act (with regards to payments and the Measures Against Money Laundering Act).

Processing of your data based on the contract we have entered into

Processing is based on your consent. (whenever we make bookings on your behalf, including when you use our services via the phone or another means of mass communication, and provided that none of the aforementioned legal bases exists);

  • For reasons of public interest in the field of public health (if an epidemic breaks out during a trip, to protect you from any risks);
  • For statistical purposes (related to the interest in a given tourism product);
  • For the exercise or defence of legal claims;
  • Where you assign to 4travellers Ltd the processing of third party personal data with a view to service use, 4travellers Ltd shall act as a personal data processor.

The following organizations/persons may obtain your personal data:

  • Travel agents and members of the Association of Bulgarian Tour Operators and Travel Agents (ABTTA) entered in the National Tourism Register with the Ministry of Tourism and/or the relevant tourism registers of other countries (item 6 of the Tourism Act);
  • Hotel operators (the civil Registration Act);
  • The accounting company that we use (the Accountancy Act);
  • Any administrations to which you may apply for a visa;
  • Air carriers and members of IATA;
  • Carriers (where necessary under an international treaty);
  • Law offices/lawyers/legal advisers (in case we need to defend our legitimate interest);
  • Insurance companies;
  • The National Revenue Agency;
  • The governmental authorities.

 Principles of processing

We adhere to the following principles when processing your data:

  • Lawfulness, good faith and transparency;
  • Restriction of processing purposes;
  • Compatibility of processing purposes and minimization of data collection;
  • Accuracy and timeliness of data;
  • Storage restriction with a view to achieving the purposes;
  • Integrity and confidentiality of processing and ensuring an appropriate level of personal data security.

Consent:

By consenting to this Privacy Declaration (notice on the confidential treatment of personal data), you grant us permission to process your personal data only for the purposes we have communicated.

Consent is needed to enable us to process both types of personal data (general and special) but it has to be explicitly granted.

Where we ask for consent concerning special (sensitive) personal data, we shall always provide the due justification therefor and shall detail on how the requested information shall be used.

You may withdraw your consent at any time by sending a free-text email (letter).

 Period of data storage

4travellers Ltd shall store your personal data for the following periods:

  • In the presence of legitimate grounds:
  • Under Article 91 of the Tourism Act – 2 years (plus 6 months for forwarding the case; in the absence of forwarding – upon the expiry of the aforementioned period);
  • Until the expiry of the general five-year limitation period applicable to contractual relations (e.g., Article 111 of the Obligations and contracts Act in conjunction with item 60 – 68 of the Additional Provisions to the Tourism Act) (with the option of a 6-month extension period for forwarding the case; in the absence of forwarding – upon the expiry of the aforementioned period)
  • Under the Accountancy Act – 10 years and/or until the audit and/or cross-check completion by the National Revenue Agency (if any such audits or cross-checks are still running at the end of the 10-year period);
  • In case of employment and insurance relations – 50 (fifty) years;
  • In case of legal proceedings – 5 years from filing the case with the court (with a view to collection of legal costs). Where cases are joined (e.g., one is referenced for a preliminary ruling, while the time-limit of the other is about to expire, the time-limit shall be over for both cases with the expiry of the 5-year period as applied to the latest case – e.g., unpaid air ticket for a service that has already been provided: the existence of a preliminary order for payment procedure and consecutive enforcement proceedings to collect any outstanding costs).
  • Where a contractual basis exists (unless processing is performed on a legal basis and we are legally obligated to store your data for a longer period):
  • When purchasing air tickets and/or making hotel bookings through us – until the receipt of the respective air ticket or voucher, as your data shall be immediately deleted by the system, inasmuch as we function as data processors acting between you and the controller which shall provide the end service – e.g., the air carrier. Your data may be stored as an exception if you have created a user account under your control in order to use system discounts, and/or if you have consented thereto for the purposes of the marketing policy of the company – direct and/or indirect marketing. In such cases you may withdraw your consent at any time and, depending on the system, if you have access to a client account – to delete the data yourself, and/or to request that you are forgotten (and that the data is erased) sending a free-text email to the email address given above)
  • With the expiry of the term provided for making any claims under the contract;
  • Your data shall be stored on paper and by electronic means in pursuance of an established policy and organizational measures on security according to the Regulation.
  • With your consent – as long as necessary to achieve the purposes for which consent has been granted, or until the withdrawal of consent.

At any time while we are storing or processing your data you (as a data subject according to the terms of the Regulation) shall have the following rights:

  • You shall have the right to obtain from 4travellers Ltd a copy of your personal data and shall have the right to access your personal data at any time;
  • You shall have the right to obtain from 4travellers Ltd your personal data in an appropriate format to be transferred to another controller, or to request that we perform the transfer without hindrance from us;
  • you shall have the right to obtain from 4travellers Ltd rectification without undue delay of any inaccurate data of yours, as well as data that are no longer relevant;
  • you shall have the right to obtain from 4travellers Ltd erasure of your personal data without undue delay where one of the following grounds applies:
  • your personal data are no longer necessary in relation to the purposes for which they were collected;
  • where you withdraw your consent;
  • where you object to the processing,
  • where the personal data have been unlawfully processed;
  • where the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which we as a controller are subject;
  • where the personal data have been collected in relation to the offer of information society services.
  • you shall have the right to obtain from 4travellers Ltd restriction of processing of your personal data and in that case the data shall only be stored, not processed. Should we refuse to restrict the processing, we shall explicitly do so in writing and our refusal shall rest on lawful grounds that we shall provide;
  • you shall have the right at any time to withdraw your consent to the processing of your personal data with a separate request sent to the controller;
  • you shall have the right to object to certain types of processing such as direct marketing (unsolicited communication);
  • you shall have the right to object to automated processing, including profiling;
  • you shall have the right not to be subject to a decision based solely of automated processing, including profiling;
  • if we need to use your personal data for a new purpose that is not covered hereby, we shall furnish you with a new data protection notice and, where necessary, shall ask you in advance to consent to the new processing.

All of the aforementioned requests shall be forwarded if there is a third party involved (recipients, including ones outside the EU and international organizations) in the processing of your personal data.

 You shall have the right to lodge a complaint with the supervisory authority

In case of violation of your rights according to the applicable data protection laws, you shall have the right to file a complaint with the Commission for Personal Data Protection as follows:

  1. Name: Commission for Personal Data Protection
  2.  Registered office and address of management: 2 Prof. Tsvetan Lazarov Blvd.,  1592 Sofia;
  3.  Mailing address: 2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia;
  4.  02 915 3 518
  5.  Email: kzld@government.bg, kzld@cpdp.bg
  6. Website: cpdp.bg

 

 

ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ | 4travellers