Politica de securitate

POLITICA DE SECURITATE STELA TOURS 2001 LTD


            Conducerea STELLA TOURS 2001 Ltd ( „Compania“ „STELLA TOURS“, „noi“, „administrator“) se angajează să asigure respectarea legislației UE și Republica Bulgaria, la prelucrarea datelor cu caracter personal și protecția " drepturilor și libertăților "persoanelor ale căror date personale colectează și prelucrează.
            Regulamentul (UE) 2016/679 și această politică se aplică tuturor funcțiilor în prelucrarea datelor cu caracter personal, inclusiv a celor efectuate asupra datelor personale ale clienților, angajaților, furnizorilor și partenerilor, precum și orice alte date personale pe care le procesăm din diferite surse.
            Această politică se aplică în toate cazurile procesării datelor cu caracter personal. Orice încălcare a regulamentului general va fi considerat ca încălcare a disciplinei muncii, iar în cazul în care se presupune că există o abatere, problema va fi disponibilă pentru vizualizare în cel mai scurt timp posibil autorităților competente.
            Partenerii și terții care lucrează cu sau pentru STELLA TOURS 2001 Ltd și care au sau ar putea avea acces la date cu caracter personal vor trebui să se familiarizeze, să înțeleagă și să respecte această politică. Nici o terță parte nu poate avea acces la datele cu caracter personal deținute de societate, fără a avea mai întâi un acord de confidențialitate a datelor, prin care părțile terțe au aceleași obligații pe care le avem noi, și care ne dă dreptul de a verifica respectarea obligațiilor asumate prin acord.

            Obligații și roluri în temeiul Regulamentului (UE) 2016/679
            STELLA TOURS 2001 Ltd este administratorul de date cu caracter personal conform Regulamentului (CE) 2016/679.
            Conducerea superioară și toți membrii organelor de conducere sau de supraveghere ale STELLA TOURS sunt responsabili pentru dezvoltarea și promovarea bunelor practici în domeniul procesării informațiilor.
            Respectarea legislației privind protecția datelor este responsabilitatea tuturor angajaților STELLA TOURS 2001 Ltd. care prelucrează date cu caracter personal.

            Principiile protecției datelor
            Toate prelucrările de date cu caracter personal se efectuează în conformitate cu principiile de protecție a datelor. Politicile și procedurile companiei urmăresc să asigure respectarea acestor principii.
            STELLA TOURS se angajează să proceseze datele cu caracter personal în mod legal, conștiincios și transparent. Datele personale colectate sunt utilizate numai în scopuri specifice, explicite și legitime. Nu vom vinde datele dvs. personale în niciun fel și nu vom furniza în niciun fel la nici o terță parte decât dacă suntem obligați din punct de vedere legal să facem acest lucru.

            Obiective, temeiuri juridice și termene limită pentru prelucrarea datelor cu caracter personal
            Compania procesează datele dvs. personale în scopul rapoartelor administrative, al contabilității financiare, al activităților bancare și de asigurări și al responsabilității, asigurând siguranța turiștilor și protejând interesele legitime.
            Prelucrarea generală a datelor personale se realizează exclusiv în legătură cu obligațiile legale atribuite societății în conformitate cu legislația bulgară (Codul de securitate socială, Codul Muncii, Legea cu privire la Ministerul de Interne, Legea Turismului, Legea privind străinii, în Republica Bulgaria și altele).
            Datele personale ale persoanelor prelucrate în legătură cu o relație de muncă, civilă și / sau contractuală cu societatea sunt păstrate pentru perioadele stabilite în conformitate cu legislația bulgară.

                Datele cu caracter personal ale persoanelor fizice ale clienților companiei sunt păstrate timp de optsprezece luni și apoi sunt distruse și / sau șterse în conformitate cu normele acceptate în companie.

            Drepturile persoanelor vizate
            Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor, precum și datele înregistrate pentru acestea:
             - De a trimite cereri de confirmare daca se prelucrează date cu caracter personal referitoare la tine, și dacă da, pentru a avea acces la date și informații, care sunt destinatarii acestor date.
            - De a solicita o copie a datelor dvs. personale de la administrator;
            - De a solicita administratorilor să corecteze datele personale atunci când sunt inexacte și când nu mai sunt actuale;
             - De a cere administratorului restricționarea de prelucrare a datelor cu caracter personal, în acest caz, datele vor fi stocate, dar nu vor mai fi prelucrate, în cazul în care nu există nici o interdicție legală a acestora;
            - De a face obiecții cu privire la prelucrarea datelor personale referitoare la dvs. în scopul comercializării directe.
            - De a trimite o plângere unui supraveghetor dacă considerați că vreuna dintre prevederile GDPR este încălcată;
            - De a nu te supune deciziilor luate prin automatizare care te afectează.

            Oferim condiții pentru a vă asigura că se pot exercita aceste drepturi:
            - Persoanele vizate pot solicita acces la date.
            - Persoanele vizate au dreptul de a depune o plângere la companie, cu privire la prelucrarea cererii lor de prelucrare a datelor personale ale persoanei vizate și un apel către persoana vizată, cu privire la modul de a gestiona plângerile.

            Acord
            Prin „acord“ STELLA TOURS va înțelege orice dată personală liberă, specifică, informată și neechivocă a voinței persoanei vizate prin intermediul unei declarații sau o acțiune pozitivă clară, exprimându-și acordul său legat de date cu caracter personal care urmează să fie prelucrate. Persoana vizată își poate retrage consimțământul în orice moment, cu excepția cazului în care este incompatibil cu o obligație legală a societății.
            Atunci când procesăm datele cu caracter personal a copiilor, trebuie obținute drepturile părintești (părinți, tutori, etc.). Această cerință se aplică copiilor cu vârsta sub 16 ani.

            Securitatea datelor
            Toți angajații sunt responsabili pentru asigurarea securității de stocare a datelor pentru care sunt responsabili și societatea deține, și că datele sunt stocate în siguranță și nu au fost prezentate în nici un caz către terțe părți, cu excepția cazului în care societatea a dat astfel de drepturi față de acea terță parte prin încheierea unei clauze de contract / confidențialitate.
            Toate datele personale sunt accesibile numai celor care au nevoie de acestea, iar accesul este acordat numai în conformitate cu regulile de control al accesului stabilite. Toate datele personale sunt tratate în cea mai mare siguranță.
            A fost creată o organizație care să asigure că ecranele și terminale de calculator nu pot fi văzute de nimeni altul decât de angajații autorizați ai companiei. Toți angajații sunt obligați să semneze o declarație de confidențialitate și să fie instruiți în conformitate cu măsurile organizatorice și tehnice de acces și reguli pentru blocarea stațiilor de lucru, ca urmare a adoptării de prelucrare și protecție a datelor cu caracter personal, instrucțiuni de administrator înainte de a primi accesul la informații de orice fel.
            Înregistrările pe hârtie nu sunt disponibile persoanelor neautorizate și nu pot fi îndepărtate de la sediul biroului desemnat. De îndată ce documentele pe hârtie nu mai sunt necesare pentru lucrările în curs de desfășurare pentru suport pentru clienți, acestea trebuie să fie eliminate în conformitate cu normele acceptate în companie.

 

            Divulgarea datelor
            Noi oferim condițiile în care datele cu caracter personal nu sunt divulgate unor terțe părți neautorizate, inclusiv membri ai familiei, prieteni, autorități de stat chiar pentru investigații, dacă există suspiciunea rezonabilă că nu sunt cerute prin ordinea stabilită. Angajații sunt instruiți pentru a evita riscul unei astfel de infracțiuni.
            Toate cererile părților terțe de a furniza date trebuie să fie susținute de o documentație adecvată, iar orice astfel de divulgare trebuie să fie autorizată în mod specific de către organul de conducere.

            Stocarea și distrugerea datelor
            STELLA TOURS nu stochează date personale într-o formă care să permită identificarea persoanelor vizate pentru mai mult decât este necesar în ceea ce privește scopurile pentru care au fost colectate datele. Compania poate stoca date pentru perioade mai lungi decât în ​​cazul în care datele cu caracter personal vor fi prelucrate în scopul arhivării în scopuri de interes public și în scopuri statistice și să pună în aplicare numai măsuri tehnice și organizatorice adecvate pentru a garanta drepturile și libertățile subiectului a datelor.
            Pe teritoriul hotelului „Helena“ în părțile de liber acces ale clădirii se realizează supraveghere video exclusiv în scopul intereselor legitime ale societății, care ar putea apărea în orice acte accidentale sau intenționate sau omisiuni din partea turiștilor sau a personalului de la hotel. Înregistrările înregistrate de camerele video sunt stocate automat timp de șapte zile și apoi eliminate automat. Accesul la date este foarte limitat, este realizat doar în caz de necesitate stabilită și numai de către angajații explicit autorizați ai companiei.
 

            Transfer de date
            Orice export de date din UE către țările din afara UE (enumerate în regulamentul general ca „părți terțe“) sunt ilegale, cu excepția cazului în care există un nivel adecvat de protecție a drepturilor fundamentale ale persoanelor vizate.
            Transferul de date cu caracter personal în afara UE este interzis, cu excepția cazului în care se aplică una sau mai multe dintre garanțiile sau excepțiile specificate:
            1. Decizia de adecvare
            Comisia Europeană poate evalua țări terțe, teritorii și / sau sectoare specifice din țările terțe pentru a evalua dacă există un nivel adecvat de protecție a drepturilor și libertăților persoanelor. În aceste cazuri, nu este necesară nicio permisiune.
            Țările care sunt membre ale Spațiului Economic European (SEE), dar nu și ale UE sunt considerate a fi eligibile pentru o decizie privind adecvarea.
            2. Scut de protecție între UE și SUA (Scut de confidențialitate UE-SUA)
            În cazul în care o organizație dorește să transfere date cu caracter personal din UE către o terță parte în Statele Unite, aceasta trebuie să verifice dacă organizația a semnat acordul-cadru „Scut de confidențialitate“ cu Statele Unite Departamentul de Comerț.
            3. Clauze contractuale standard.
            STELLA TOURS poate adopta clauze standard clare de protecție a datelor pentru transferul de date în afara Spațiului Economic European. Dacă societatea acceptă condiții contractuale standard aprobate de autoritatea de supraveghere relevantă, există o recunoaștere automată a caracterului adecvat.

            Evidența activităților de prelucrare.
            În STELLA TOURS am creat un proces de inventarizare de date, ca parte a abordării sale de a face cu riscurile și oportunitățile în procesul de conformare cu politica de conformitate cu Regulamentul (UE) 2016/679.
            Suntem conștienți de riscurile asociate procesării anumitor tipuri de date cu caracter personal. Atunci când o formă de prelucrare poate duce la un risc ridicat pentru drepturile și libertățile persoanelor, în special, utilizarea noilor tehnologii și ținând seama de natura, domeniul de aplicare, contextul și scopul prelucrării înainte de a trece la procesare, compania va evalua impactul operațiunilor de prelucrare preconizate privind protecția datelor cu caracter personal.
            Când rezultatul evaluării interne stabilește că societatea va începe să prelucreze date cu caracter personal, care din cauza riscului ridicat ar putea dăuna persoanelor vizate, decizia de prelucrare, de a continua sau nu, aceasta va fi prezentată spre examinare de către organele de conducere. Dacă există motive serioase de îngrijorare cu privire la posibilele daune sau pericole sau la cantitatea de date relevante, chestiunea va fi trimisă organismului de supraveghere spre consultare.

 CARDUL DE ÎNREGISTRARE

CERERE