Политика безопасности

ПОЛИТИКА БЕЗОПАСНОСТИ «СТЕЛА ТУРС 2001» ООО

Руководство «СТЕЛА ТУРС 2001» ООО («СТЕЛА ТУРС», «компания», «мы», «администратор») обязуется обеспечить соблюдение законодательства ЕС и Республики Болгария относительно обработки личных данных и защиты «прав и свободы» лиц, чьи личные данные собираются и обрабатываются компанией.

Регламент (ЕС) 2016/679 и эта политика применяются относительно всех функций по обработке личных данных, в том числе к личным данным клиентов, сотрудников, поставщиков и партнеров и любых других личных данных, которые мы обрабатываем из различных источников.

Эта политика применяется во всех случаях связанных с обработкой персональных данных. Любое нарушение Общего регламента будет рассматриваться в качестве нарушения трудовой дисциплины, а в случае предполагаемого совершенного преступления, вопрос будет передан в кратчайшие сроки для рассмотрения государственными компетентными органами.

Партнеры и третьи лица, которые работают со «СТЕЛА ТУРС 2001» ООО и которые имеют или могут иметь доступ к личным данным, ознакомятся и будут соблюдать эту политику. Никакая третья сторона не может получить доступ до личных данных, хранящихся в компании, без предварительного заключения соглашения о конфиденциальности данных, которое возлагает на третью сторону обязанности не менее обременительные, чем те которые мы приняли, и которые дают нам право совершать проверки на предмет соблюдения обязанностей принятых по соглашению.

 

 

Обязательства и роли в соответствии с Регламентом (ЕС) 2016/679

“СТЕЛА ТУРС 2001” ООО – администратор личных данных согласно Регламента (ЕС) 2016/679.

Высшее руководство и все члены управляющих или контролирующих органов СТЕЛА ТУРС ответственны за разработку и внедрение передовых практик в области обработки информации.

Соблюдение законодательства в области защиты данных является обязанностью всех сотрудников «СТЕЛА ТУРС 2001» ООО, которые обрабатывают личные данные.

 

Принципы защиты данных

Вся обработка личных данных осуществляется в соответствии с принципами защиты данных. Политики и процедуры компании направлены на обеспечение соблюдения этих принципов.

СТЕЛА ТУРС обязуется обрабатывать личные данные законным, добросовестным и прозрачным способом. Личные данные, которые собираются, используются единственно и только для конкретных, явно указанных и законных целей. В любом виде Мы не продадим Ваши личные данные и под любым предлогом не передадим или раскроем данные третьей стороне, если только не будет для этого юридических оснований.

 

Цели, правовые основы и сроки обработки личных данных.

Компания обрабатывает Ваши личные данные для целей связанных с административной отчетностью,  финансового учета, банковской и страховой деятельностью и отчетностью, обеспечения безопасности отдыхающих и защиты ваших законных интересов.

Полная обработка Ваших личных данных совершается исключительно и только в связи с юридическими обязательствами, возложенными на компанию согласно болгарского законодательства (Кодекс о социальном обеспечении, Трудовой кодекс, Закон МВД, Закон о туризме, Закон об иностранцах в РБ и другие).

Личные данные физических лиц, обрабатываемых в связи с трудовыми, гражданскими и/или договорными отношениями с компанией, хранятся в течение сроков, определенных болгарским законодательством.

Личные данные физических лиц клиентов компании хранятся в течение восемнадцати месяцев, а затем уничтожаются и/или удаляются в соответствии с правилами компании.

 

Права субъектов данных

Субъекты данных имеют следующие права в отношении обработки данных, а также данных, которые записаны о них:

- Выполнять запрос на предмет проверки обработки личных данных, связанных с Вами, и если это так, получить доступ к данным, а также информацию о том кто является получателем этих данных;

 - Требовать копию своих личных данных от администратора;

 - Требовать администратора исправить личные данные, в случае их неточности, и когда они более не актуальны;

 - Требовать администратора ограничения обработки личных данных, в этом случае данные будут только сохраняться без обработки, если это не противоречит законным требованиям;

- Заявить возражения против обработки Ваших личных данных с целью прямого маркетинга;

 - Заявить жалобу в контролирующий орган, если считаете, что любое из положений ОРЗД нарушено;

 - Не подвергать себя автоматическим решениям, которые влияют на вас.

 

Мы обеспечиваем условия, которые гарантируют Вам реализацию этих прав:

- Субъекты данных могут запрашивать доступ к данным.

 - Субъекты данных имеют право подавать жалобы в компанию, связанные с обработкой их личных данных, обработкой запроса субъекта данных и обжалованием со стороны субъекта данных относительно того, как обрабатываются жалобы.

 

                   

Согласие

Под „согласием“ СТЕЛА ТУРС понимает любое свободно выраженное, конкретное, информированное и недвусмысленное волеизъявление субъекта данных посредством заявления или ясно подтверждающих действий, которые выражают его согласие с тем что его персональные данные будут обработаны. Субъект данных может отозвать свое согласие в любое время, если это не противоречит законным обязательствам компании.

 В случае обработки личных данных детей, необходимо получить разрешение от законных представителей ребенка (родители, опекуны и т.д.). Это требование распространяется на детей, не достигших 16 лет.

 

Безопасность данных

Все сотрудники ответственны за обеспечение безопасности при сохранении данных, за которые они несут ответственность и которые хранятся в компании, а также, что данные безопасно хранятся и не раскрываются не при каких обстоятельствах третьим лицам, если только компания не наделила такими правами третью сторону, заключив договор/пункт о конфиденциальности.

Все личные данные доступны только тем, кому они необходимы, и доступ предоставляется только в соответствии с установленными правилами контроля доступа. Все личные данные обрабатываются с максимальной безопасностью.

Создана организация, которая гарантирует, что компьютерные экраны и терминалы не могут просматриваться кем-либо, кроме уполномоченных сотрудников компании. Все сотрудники обязаны подписать декларацию о конфиденциальности и быть обучены соблюдению организационных и технических мер доступа, а также правил блокировки рабочих станций, согласно принятых администратором Инструкций по обработке и защите личных данных перед предоставлением им доступа к информации любого типа.

Бумажные документы недоступны для неавторизованных лиц и не могут быть вынесены из определенных офисных помещений. Как  только бумажные документы больше не требуются для текущей работы с клиентами, они уничтожаются в соответствии с правилами компании.

 

Раскрытие данных

Мы обеспечиваем условия, при которых личные данные не разглашаются неуполномоченным третьим лицам, которые включают членов семьи, друзей, государственные органы, и даже следователям, если есть обоснованные сомнения в том, что требования законны. Сотрудники проходят обучение с целью избежать риска такого нарушения.

Все запросы со стороны третьих лиц на предоставление данных должны быть подкреплены соответствующей документацией, и все такие раскрытия данных должны быть санкционированы управляющим органом.  

 

Сохранение и уничтожение данных

СТЕЛА ТУРС не хранит личные данные в форме, которая позволяет идентифицировать субъектов на более длительный период, чем это необходимо для целей, для которых были собраны данные. Компания может сохранять данные на более длительный период времени, только если личные данные будут обрабатываться для архивных целей, в целях общественных интересов и для статистических целей, и только при соблюдении технических и организационных мероприятий, гарантирующих права и свободы субъекта данных.

На территории отеля «Елена», в свободно доступных частях здания осуществляется видеонаблюдение единственно и только для целей легитимных интересов компании, которые могли бы возникнуть в результате действия или бездействия со стороны отдыхающих или нанятого персонала отеля. Записи с видеокамер автоматически сохраняются в течение семи дней, после чего автоматически удаляются. Доступ к данным очень ограничен, осуществляется только в случае установленной необходимости и только конкретно уполномоченными сотрудниками компании.

           

            Передача данных

Любой экспорт данных из стран в рамках ЕС странам, не входящим в ЕС (указанные в Общем регламенте как «третьи страны») является незаконным, если только не обеспечен необходимый уровень защиты основных прав субъектов данных.

Передача личных данных за пределы ЕС запрещено, если только не обеспечиваются одно или несколько из указанных гарантий или исключений:

1. Решение об адекватности

Европейская комиссия может оценить третьи страны, территории и/или конкретные секторы в третьих странах для оценки того, существует ли адекватный уровень защиты прав и свобод физических лиц. В этих случаях разрешение не требуется.

Страны, которые являются членами Европейской экономической зоны (EAOC), но не в ЕС, считаются отвечающими условиям на Решения об адекватности.

2. Щит на личные данные в отношениях между ЕС и США (EU-U.S. Privacy Shield)

Если Организация желает передать личные данные из ЕС третьей стране в США, она должна проверить подписала ли организация соглашение в Рамках „Privacy Shield“ с Министерством торговли США

            3. Стандартные договорные положения.  

СТЕЛА ТУРС может принять стандартные договорные положения о защите данных при передачи данных за пределы Европейского экономического пространства. Если компания принимает стандартные договорные условия, одобренные соответствующим надзорным органом, существует автоматическое признание адекватности.

 

Реестры деятельности по обработки.

В СТЕЛА ТУРС мы создали процесс инвентаризации данных в рамках нашего подхода к управлению рисками и возможностями в процессе соблюдения политики в соответствии с Регламентом (ЕС) 2016/679.

Мы абсолютно осознаем риски, связанные с обработкой определенных видов личных данных. Если обработка данных может привести к высокому риску относительно прав и свобод физических лиц, в частности с использованием новых технологий и с учетом характера, сферы применения, контекста и целей обработки, прежде чем приступить к обработке, компания осуществит оценку влияния операций по обработке данных на защиту личных данных.

 Если в результате оценки будет установлено, что компания при обработке личных данных подвергает высокому риску данные, которые могут нанести ущерб субъектам данных, решение о продолжении обработки будет представлено для рассмотрения Управляющим органам. В случае серьезных опасений по поводу потенциального вреда или опасности, или объема соответствующих данных, вопрос будет передан Наблюдательному органу для консультации.

РЕГИСТРАЦИОННАЯ КАРТА

ЗАЯВЛЕНИЕ