Политика за поверителност и защита на личните данни

Настоящата Политика за поверителност описва правилата, по които „БГ Ваканция“ ЕООД, с ЕИК BG205847321 (наричано по-долу за краткост „Администратор“, „ние“ или „нас“), събира, обработва и съхранява вашите лични данни при използването на уебсайта bg-vacation.shop. Настоящият документ е съставен изцяло в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните или GDPR), както и на българския Закон за защита на личните данни.

Моля, прочетете внимателно тази Политика за поверителност. Попълването на формите за контакт на нашия сайт или изпращането на писмо по имейл представлява изрично съгласие с описаните тук условия за обработка на личните данни. Ако не сте съгласни с тези условия, препоръчваме да не използвате формите на уебсайта ни и да не предоставяте лични данни. Защитата на вашата поверителност е наш основен приоритет, затова прилагаме модерни технически и организационни мерки за сигурност.

1. Категории данни, които събираме и обработваме

Ние събираме лична информация единствено за целите на предоставяне на нашите информационни и консултантски услуги в сферата на балнеологията. Категориите данни включват:

• Идентификационни данни: Вашето име и фамилия, предоставени чрез формата за контакт или при абонамент. Тези данни ни помагат да ви идентифицираме и да персонализираме нашите консултации. Предоставянето им е изцяло доброволно, но е необходимо за изготвянето на официален отговор.
• Данни за контакт: Имейл адрес и телефонен номер. Те се използват за обратна връзка с вас, за изпращане на отговори на вашите въпроси или за потвърждаване на абонаменти. Ние не споделяме тези контакти с рекламни мрежи.
• Информация за вашите запитвания: Всяко съобщение или описание на вашите специфични рехабилитационни нужди, което ни изпращате доброволно. Това може да включва информация за ставни проблеми, алергии или дихателни затруднения, необходима за изготвяне на балнео програма. Обработваме тези данни с повишено внимание и конфиденциалност.
• Технически данни (Лог файлове): При всяко посещение на нашия сайт сървърът автоматично записва информация, която вашият браузър ни изпраща. Тя включва вашия IP адрес, тип на браузъра, операционна система, страниците, които сте посетили, времето на престоя и референтния уебсайт. Тези данни се използват единствено за диагностика на технически проблеми и подобряване на функционалността на уебсайта.

2. Правно основание за обработването

Ние обработваме вашите лични данни въз основа на следните правни основания:

• Вашето изрично съгласие: Когато попълвате формите за запитване на сайта и изрично декларирате съгласието си с тази политика. Имате право да оттеглите това съгласие по всяко време.
• Изпълнение на договор или преддоговорни отношения: Когато обработката е необходима за предоставяне на платена консултация или абонамент, заявен от вас.
• Легитимен интерес: За подобряване на сигурността на сайта, предотвратяване на спам или измамнически съобщения, и защита на нашите правни интереси при възникване на спорове.
• Законово задължение: При необходимост от предоставяне на данни на държавни органи в съответствие с данъчното и счетоводното законодателство на Република България, включително издаване на фактури.

3. Период на съхранение на данните

Ние съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, за които са събрани. Този период е съобразен с действащото законодателство:

Данните от запитвания чрез контактните форми се съхраняват за период от 2 (две) години от последната ни комуникация, с цел улесняване на последващи медицински консултации и проследяване на историята на заболяването (ако има такова). Данните, събрани за целите на платен абонамент или финансови транзакции, се съхраняват за срок от 5 (пет) години съгласно Закона за счетоводството, за целите на данъчни проверки и одити. След изтичането на тези срокове данните се изтриват трайно от нашите физически и електронни архиви или се анонимизират за статистически цели.

4. Споделяне на данни с трети страни

„БГ Ваканция“ ЕООД не продава, не отдава под наем и не споделя вашите лични данни с трети лица с маркетингови цели. Вашият имейл и телефон няма да бъдат прехвърляни на външни маркетолози. Данните могат да бъдат предоставени само на:

• Доставчици на технически услуги: Хостинг компании, софтуерни разработчици и оператори за разплащания, които поддържат техническата изправност на сайта ни. Тези доставчици са обвързани с договори за поверителност и нямат право да ползват данните ви за свои собствени цели.
• Държавни органи: В случай на официално искане от органи на МВР, съд или данъчни служби, когато това е предвидено в закона с цел предотвратяване на престъпления.

5. Вашите права съгласно GDPR

Като субект на данни, вие имате следните права по отношение на обработката на вашите лични данни:

Имате право на достъп до вашите данни и можете да поискате копие от съхраняваната при нас информация по всяко време. Освен това имате право да изискате коригиране на неточни или непълни данни. Правото на изтриване („правото да бъдеш забравен“) ви позволява да поискате премахване на данните, ако те вече не са необходими за целите ни или съгласието е оттеглено. Имате право и на ограничаване на обработката, право на преносимост на данните в четим структуриран формат и право на възражение срещу обработка за целите на легитимния ни интерес.

За да упражните някое от тези права, можете да изпратите писмено заявление на нашия имейл: [email protected]. Ние ще ви отговорим в рамките на 30 календарни дни безплатно. Ние се стремим да обработваме всяко искане бързо и коректно.

6. Връзка с Надзорния орган

Ако смятате, че вашите права във връзка със защитата на данните са били нарушени от нас, имате право да подадете жалба до националния надзорен орган в България:

Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров“ № 2, София 1592
Телефон: +359 2 91 53 518
Имейл: [email protected]
Уебсайт: www.cpdp.bg

7. Употреба на „Бисквитки“ (Cookies)

Нашият сайт използва бисквитки с цел подобряване на потребителското изживяване, анализ на трафика (Google Analytics) и поддръжка на сесиите. Бисквитките са малки текстови файлове, които се запазват на вашия компютър или мобилно устройство при посещение. Можете да управлявате и изключвате бисквитките директно от настройките на вашия браузър, но имайте предвид, че това може да ограничи работата на някои интерактивни елементи на нашия сайт. Ние използваме както сесийни бисквитки (които се изтриват след затваряне на браузъра), така и постоянни бисквитки (които се съхраняват за по-дълъг период с цел разпознаване на настройките ви).

Бисквитките не съдържат лична информация за вашето име или адрес и не могат да се използват за инфектиране на компютъра ви с вируси. Те ни служат изключително за статистика — например кои страници на сайта са най-посещавани, колко време прекарват потребителите на тях и какви устройства използват за достъп. Това ни помага да оптимизираме структурата на сайта и да го направим по-удобен за мобилни телефони.

8. Защита на данните и техническа сигурност

Администраторът прилага високи стандарти за сигурност, включително криптиране на комуникационния канал чрез SSL сертификат, използване на защитени сървърни технологии и редовно сканиране за уязвимости. Достъпът до вашите лични данни е строго ограничен само до служители, които имат нужда от него за изпълнение на служебните си задължения (например рехабилитаторите, които изготвят балнео програмите). Нашите служители преминават през периодични обучения за защита на поверителността и са обвързани със строги дисциплинарни наказания при нарушаване на правилата.

Въпреки всички предприети мерки, предаването на информация по интернет никога не е напълно безопасно. При възникване на инцидент със сигурността, който застрашава вашите данни, ние ще ви уведомим незабавно и ще докладваме случая на КЗЛД в рамките на 72 часа съгласно изискванията на GDPR.

9. Защита на личните данни на деца

Нашият уебсайт не е предназначен за лица под 18-годишна възраст. Ние не събираме съзнателно лични данни от деца. Ако установим, че лице под 18 години ни е предоставило лична информация без съгласието на родител или настойник, ние предприемаме незабавни действия за нейното изтриване от нашите бази данни. Ако сте родител или настойник и разберете, че вашето дете ни е изпратило свои лични данни, моля свържете се с нас на имейл [email protected], за да можем да предприемем съответните мерки.

10. Промени в политиката за поверителност

Запазваме си правото да актуализираме тази Политика за поверителност периодично, за да отразяваме промени в нашите практики или законодателството. При извършване на промени, ние ще променим датата на последна актуализация в горната част на документа. Препоръчваме ви да преглеждате тази страница редовно, за да бъдете информирани как защитаваме вашата информация.

Ако имате допълнителни въпроси относно защитата на данните при нас, моля посетете страницата ни за контакти или се запознайте с нашия екип на страницата За нас.