Уважаеми дами и господа,
Моля, прочетете внимателно настоящата информация, за да научите подробности за начина на обработка на личните Ви данни в качеството Ви на потенциален служител, служител, потенциален клиент, клиент, потенциален доставчик, доставчик или друго заинтересовано лице.
Настоящата Политика може да бъде изменяна периодично. Измененията ще влязат в сила при обявяване на актуалната Политика в офисите на Дружеството и/или на Интернет страницата: https://mikitrans.com
1. Дружеството
М и М Травел ООД е дружество, учредено съгласно законите на Република България, регистрирано в търговския регистър при Агенция по вписванията под Единен идентификационен код (ЕИК) 109597672 със седалище и адрес на управление в гр. Дупница, ул. Цар Иван Асен Втори №5 (наричано по-нататък „Дружеството“).
2. Данни за контакт
Ако имате въпроси или искания, свързани с обработката на личните Ви данни, моля свържете се с нас на: e-mail mmtravel.dupnica@gmail.com, телефон +359888948928
3. Видове обработвани лични данни
Дружеството може да обработва различни видове лични данни, свързани с физическата идентичност, социалната идентичност или икономическата идентичност на субектите на данни. Данните могат да бъдат получени от субекта на данни, от трети страни или могат да бъдат създадени от Дружеството по време на отношенията със субекта на личните данни.
3.1. Дружеството може да обработва различни типове данни в зависимост от целта на обработката, например:
а. за да ви идентифицира: име, ЕГН, адрес, а в някои случаи и пълни данни от документ за самоличност (например за целите на договори и документи, които изискват нотариална заверка, за хотелска или друга туристическа резервация или с цел предоставяне на документи и информация на официалните власти), IP адрес на компютър, мас адрес на мобилен телефон;
б. за да се свърже с Вас: телефонен номер, имейл, пощенски адрес, а в някои случаи (например за целите на търговските взаимоотношения) и месторабота и длъжност.
в. за целите на обработка и контрол на плащания – банкова сметка и/или банкова карта.
г. за целите на изпълнение на законови задължения (например по Кодекса на труда, Кодекса за социално осигуряване, Закона за счетоводството, Закон за пощенските услуги и др.): освен горните лични данни Дружеството обработва и допълнителна информация за своите служители (в т.ч. и кандидати за работа) като например: образование, квалификация, правоспособност, трудов стаж, данни за заболявания (само за служителите) и др. д. за целите на управление на човешките ресурси.
3.2. Публични данни и данни, получени от трети страни
Дружеството понякога обработва публични данни, като информация, която е обект на задължение за разкриване, например ако сте назначен за управител или пълномощник на дружество или ако притежавате дружество. Дружеството може да получава също лични данни чрез трети лица, например чрез официални регистри, които носят отговорност за събирането на тази информация.
3.3. Изображения от охранителни камери/видео наблюдение
Дружеството може да използва видео наблюдение в и около своите обекти. Ако има видеонаблюдение, това е посочено изрично с подходящ знак и/или надпис. Записите от видеонаблюдението, се съхраняват за максимум два месеца. По изключение, в случай на инцидент или престъпление, изображенията могат да се съхраняват по-дълго, за да подпомогнат разследването от страна на компетентните органи.
4. Цели на обработката на лични данни
Личните данни, събирани от Дружеството, могат да бъдат обработвани за различни цели и на различни законни основания, както следва:
4.1. Цели, при които обработването на лични данни е необходимо за спазването на правни задължения:
a. Отчитане пред регулаторни и правителствени органи – например, за данъчни цели въз основа на изискванията на Закона за счетоводството, за митнически цели, за целите на граничен контрол и др.
4.2. Цели, при които обработването на лични данни е необходимо за изпълнението на договор:
a. Сключване, изменение или прекратяване на договори и изпълнение на договорни задължения от страна на Дружеството
– например трудови договори, договори за услуги, договори за покупко-продажба на стоки, договори за наем, извършване на резервации на туристически услуги и продажба на туристически пакети, продажба на автобусни билети, куриерски услуги и др.
4.3. Цели, при които обработката на лични данни се основава на съгласието на субекта на личните данни:
a. Директен маркетинг на продукти, предлагани от Дружеството чрез електронна поща, SMS, телефон, онлайн канали.
б. Индивидуален/ персонализиран директен маркетинг и сегментиране (профилиране) с търговски цели, включително използване на „Бисквитки/кукита (cookies)”: Създаване на профили на клиенти с цел предоставяне на нови, по-добри услуги и продукти, като се отчитат индивидуалните потребности на клиентите.
в. Предпазване от и разследване на инциденти и криминални актове (относно обработването на лични данни при видео наблюдение). В този случай субектите на данни, попаднали в обхвата на видео наблюдението биват информирани чрез информационни табели и знаци.
4.4. Цели, при които обработването на лични данни се основава на легитимен интерес на администратора:
a. Изпращане на съобщения за продукти и услуги – Дружеството обработва лични данни, за да изпраща съобщения за продуктите и услугите, използвани от даден клиент чрез обаждания, имейли, SMS, писма и др. Съобщенията се отнасят само до вече използваните от клиента продукти и услуги; съобщенията не преследват маркетингови цели, нито съдържат нови оферти за услуги.
б. Спорове – Създаване, упражняване или защита на права на Дружеството – Дружеството ще обработва данните на служителите, клиентите и доставчиците си, за да защитава правата си при съдебни процедури, при уреждане на искове с помощта на правни консултанти и др.
в. Вътрешна отчетност, организация на работния процес, анализ и развитие на предлаганите продукти и услуги.
5. Получатели на лични данни
Личните данни се обработват предимно от служители на Дружеството в минимален обем, който е необходим за изпълнение на задълженията им. Обработката на лични данни може да се извършва и от други лица във връзка с услугите, предоставяни на Дружеството въз основа на договор за обработка на лични данни, сключен с Дружеството.
a. Получателите на лични данни, на които Дружеството може да предава лични данни, включват:
КЗЛД (Комисия за защита на личните данни)
КЗП (Комисия за защита на потребителите)
Инспекция по труда
НОИ
НАП
Агенция Митници
Органи на МВР и на съдебната власт
Други длъжностни лица
Застрахователни дружества
Охранителни дружества
Служба по трудова медицина
Трети лица, като например счетоводни или правни консултанти
Свързани с Дружеството лица
Куриерски дружества
Дружества предоставящи IT услуги (например поддържащи резервационната система или Интернет хот-спот услугата в автобусите)
б. Лицата, на които се предават лични данни за обработка са физически или юридически лица, публични органи, агенции или всеки друг компетентен орган.
в. Получатели извън Европейското икономическо пространство (ЕИП) Някои от посочените по-горе получатели могат да бъдат разположени извън ЕИП. Дружеството ще предава лични данни до държави извън ЕИП (трети страни), само ако са налице необходимите предпазни мерки за защита на личните данни съгласно местното и европейското законодателство и предоставените лични данни са адекватно защитени в съответната трета държава.
6. Продължителност на съхраняването на лични данни
Дружеството съхранява личните данни на субектите на данни в съответствие със законоустановените срокове за съхранение, а когато няма такива, личните данни ще бъдат изтрити в срок до пет (5) години след прекратяване на отношенията със субекта на данните, освен ако с цел защитата на и от правни претенции налага по-дълъг срок за обработване, с оглед изтичане на определените от закона давностни срокове.
7. Права на Субектите на данни
Всички субекти на лични данни имат следните права и могат да упражняват което и да е от тях по своя преценка и при наличието на съответните законови предпостaвки:
a. Право на достъп – По искане на Субекта на данни Дружеството предоставя информация за категориите лични данни свързани с него, които се събират и обработват, както и информация за целите на обработката, получателите или категориите получатели, на които данните се разкриват и източниците на тези данни.
б. Право на коригиране, изтриване и ограничаване на обработването в случаите, в които обработването не съответства на разпоредбите на законодателството – По искане на Субекта на данните, Дружеството ще коригира (например, когато данните са неточни или непълни), изтрие (например, когато данните не са необходими повече за целите, за които са били обработвани или субектът на данните оттегля своето съгласие) или ограничи обработването на лични данни (например ако точността на личните данни се оспорва за срока на проверка на точността или дружеството не се нуждае повече от тях, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции или субектът на данните е възразил срещу обработването – докато тече съответната проверка). Дружеството няма да изтрие личните данни ако същите са необходими за спазване на правно задължение, за изпълнение на задача от обществен интерес или в други предвидени от закона случаи.
в. Право на преносимост на данни – Субектът на данни има право да получи личните си данни, които е предоставил на Дружеството, в общодостъпен, структуриран и машинно четим формат и има право да прехвърля тези данни на друг Администратор, когато обработката на лични данни се основава на съгласие или договорно задължение и обработката на лични данни се извършва по автоматизиран начин.
г. Право на възражение – Субектът на данни има право да подаде възражение срещу обработването на личните му данни, когато:
– обработването на лични данни се основава на изпълнение на задача от обществен интерес или на легитимния интерес на администратора. В този случай, след като разгледа възражението Дружеството прекратява обработването на личните данни на физическото лице освен ако не са налице законни основания Дружеството да продължи обработването (например за целите на установяването, упражняването или защитата на правни претенции. Ако продължи обработването на личните данни, Дружеството ще информира Субекта на данните, който е подал възражението, за да му изясни причините на Дружеството да продължи обработката на личните му данни.
– обработването на личните данни е за целите на директния маркетинг, в т.ч. и профилиране за целите на директния маркетинг;
д. Право на подаване на жалба в Комисията за защита на личните данни (КЗЛД) – Субектът на данни има право да подаде жалба до Комисията за защита на личните данни (КЗЛД) срещу незаконосъобразни действия на Дружеството във връзка с обработване на неговите лични данни (www.cpdp.bg, тел. 02/9153555, София 1592, бул. „Проф. Цветан Лазаров” № 2).
Дружеството може да разработва и публикува по-подробни политики за защита на различните данни относно някоя или всяка от извършваните специфични дейности.