Политика за поверителност

Настоящата Политика за поверителност има за цел да ви помогне да разберете каква информация събираме, защо го правим и как можете да актуализирате, управлявате, експортирате и изтривате вашата информация.

Политика на поверителност

1. Политика за бисквитките

1. “Е-СКАЙ” ООД със седалище и адрес на управление: гр.София, 1612, ул. „Софийски герой” № 1, ет. 3, ЕИК: 200231863, по-нататък наричан Оператор, гарантира на потребителите на уеб страници правото на избор, за това каква тяхна информация може да бъде предоставяна.Операторът уведомява, че в своите уебсайтове използва технологията „бисквитки“ и геолокация.

 

2. “Бисквитките“ представляват малка текстова информация, изпращана от уеб сървъра и запазвана на устройството на потребителя.Параметрите по подразбиране на „бисквитките“ позволяват само на сървъра, който ги е създал да чете информацията, съдържаща се в тях.

 

3. Бисквитките се използват за събиране на информация, свързана с използването на Уебсайта от Потребителя.Файловете бисквитки позволяват на следното:

 

1. поддържане на сесията на Клиента (след вход), благодарение на което Клиентът, влизайки на всяка подстраница на сайта, няма нужда отново да въвежда потребителското си име и парола;

 

2. адаптация на съдържанието на Сайта към предпочитанията на Клиента и оптимизация на използването на уебсайтове; по-специално тези файлове позволяват разпознаване на оборудването на потребителя и съответно персонализирано показване на интернет страница, съобразена с индивидуалните предпочитания и използваното оборудване..

 

3. събиране на анонимни общи статистически данни, които помагат да се разбере по-добре начинът, по който Потребителите използват Уебсайта.Това позволява подобряване на Уебсайта, неговата структура и съдържание в съответствие с очакванията на Потребителите.

 

4. Уебсайтът използва два основни типа „бисквитки“: сесийни бисквитки (session cookies) и постоянни бисквитки (persistent cookies).Сесийни са временните файлове, съхранявани в крайното устройство на Потребителя до неговото излизане, напускане на Сайта или затваряне на софтуера (браузъра).Постоянните бисквитки се съхраняват на крайното устройство на Потребителя за периода, посочен в параметрите на файла или до изтриването им от Потребителя.

5. eSky.bg в рамките на Уебсайта използва и механизмите на външни организации, партньори и рекламодатели; по-специално, това са социалните функции на Facebook и Google, които са пряко свързани със запазването на „бисквитките“ на крайното устройство на потребителя.

 

6. В случаите, когато софтуерът използван за преглед на интернет страници (браузър) по подразбиране позволява съхранение на бисквитки в крайното оборудване на Клиента, Потребителите могат по всяко време да променят настройките за бисквитките в настройките на браузъра (това важи за всеки тип бисквитки) или да изтрият тези файлове от устройствата си.В случай на услуги за геолокация, Потребителят дава пряко съгласие, като приема настройките на браузъра.

 

7. Ако се въведат ограничения за използването на бисквитки, това може да повлияе на някои от функциите на интернет страниците на Сайта или да направи невъзможно тяхното използване.

 

8. Бисквитките не съдържат лични данни на Потребителите.

 

9. Съхраняваната информация под формата на „бисквитки“ или достъпът до тях не води до промени в конфигурацията на крайното устройство на Потребителя или в софтуера, инсталиран на това устройство.

2. Политика за защита на личните данни

1. От следния текст („Политика за защита на личните данни“, наричана по-долу „Политика за ЗЛД“) ще научите, наред с другото, за какви цели и за колко време eSky.bg („по нататък:Администратор на данни) ще обработва Вашите лични данни.Ще разберете, какви категории лица могат да имат достъп до личните Ви данни и какви права можете да използвате във връзка с обработката на личните Ви данни.Изготвената Политика е тясно свързана с необходимостта от прилагане на новите изисквания за обработка на данни, произтичащи от разпоредбите на ЕС за защита на личните данни, т.е. Регламент 2016/679, наричан още GDPR (по нататък „Регламент).

 

2. Правилата за ЗЛД са част от Политиката за поверителност на eSky.bg , която също така регулира използването на „бисквитки“.

 

3. Политиката за ЗЛД се отнася до данните, събрани чрез уебсайта и мобилното приложение, както и чрез контактите с Колцентъра.

 

4. Администраторът на Вашите лични данни, обработени за целите, изложени по-долу, е eSky.bg със седалище в гр. София, адрес:

 

ул. „Софийски герой” № 1, ет. 3

телефон: +359 2 9557580 – за повиквания от мобилни телефони и от чужбина,

e-mail: info@esky.bg

 

5. Администраторът на данни е назначил Инспектор за защита на данните (по нататък:Инспектор).Можете да се свържете с Инспектора по всички въпроси, свързани с обработката на Вашите лични данни, включително и в случай на съмнения относно Вашите права.Инспекторът е длъжен да пази тайна или поверителност относно изпълнението на своите задачи, в съответствие със законодателството на ЕС или националното законодателство.

 

Инспектор за защита на данните: Павел Янев

e-mail: gdpr@esky.bg

 

6. Инспекторът има следните задачи:

 

1. да информира Aдминистратора на лични данни и служителите, които обработват лични данни за задълженията по силата на настоящия Регламент и други закони на ЕС или на държавите-членки за защита на данните, и да ги консултира по този въпрос;

 

2. да следи за спазването на законите за защита на личните данни съгласно GDPR, на други закони на ЕС или на държавите-членки за защита на данните и на политиките на Администратора на данни или обработващите данни лица в областта на защитата на личните данни, включително за разделянето на задълженията, дейностите за повишаване на осведомеността, обучението на персонала, участващ в обработката и свързаните с тях одити;

 

3. при поискване да дава препоръки относно оценката на въздействието на защитата на данните и наблюдение на нейното прилагане;

 

4. да си сътрудничи с надзорния орган;

5. да действа като звено за контакт с надзорния орган по въпроси, свързани с обработката, включително предварителните консултации, посочени в чл. 36 и, ако е приложимо, да провежда консултации по всички други въпроси.

 

7. Администраторът гарантира, че ще обработва личните Ви данни само за конкретни, изрични и законни цели и няма да ги обработва по начин, който е несъвместим с тези цели.Цел на обработката на данни е причината, за която обработваме личните Ви данни.Ако Aдминистраторът на данни иска да обработва Вашите лични данни за непосочени по-долу други цели, Вие ще бъдете информирани конкретно за тази нова цел.Таблицата по-долу представя целите на обработка на данни.

Цел Обяснение Нормативна основа Продължителност на обработка (кога Вашите данните ще бъдат заличени)

 

Създаване на профил на сайта в съответствие с Правилника (по нататък: Правилник). В този случай става въпрос за обработка на данни до степента, необходима за създаване на профил на www.esky.bg и неговото ползване, а именно за проверка на точността на данните и преглед на транзакциите.Създаването на профил е автоматизирано.Ако имате проблеми при създаване на профила си, можете да се свържете с Колцентъра.Всеки потребител има право да създаде профил без първоначална проверка. Чл. 6, ал. 1, буква b) GDPR
чл. 22, ал.2, буква a) GDPR
За периода на предоставяне на профил, но ако профилът не е създаден на сайта или след като профилът е изтрит, данните ще бъдат архивирани и няма да бъдат използвани извън целите на разследването, защитата или взаимните претенции.

 

Сключване на договор за предоставяне на услуги в съответствие с Правилника. Независимо от това дали сте регистрирани на www.esky.bg или не сте регистриран потребител, можете да поръчате услуга съгласно Правилника, напр. да резервирате билет или хотел.Събраните в процеса на поръчка на услуги лични данни ще бъдат обработени (включително, напр. предоставени на авиокомпаниите или други доставчици на услуги), за да финализират услугата.

Договорът може да бъде сключен и чрез Колцентъра на Администратора на данни.

Договорът се сключва по автоматизиран начин.

Всеки потребител има право да сключи договор без първоначална проверка.

Чл. 6, ал. 1, буква b) GDPR и чл. 22, ал.2, буква a) GDPR За периода на предоставяне на услуги и до момента на изтичане на законния срок за подаване претенции, но ако договор не е бил сключен, нито са предоставени услуги съгласно Правилника или след приключване на предоставяне на услугите, данните ще бъдат архивирани и няма да бъдат използвани извън целите на разследването, защитата или взаимните претенции.

 

Изпълнение на договор за предоставяне на услуги в съответствие с Правилника. Независимо от това дали сте регистрирани на www.esky.bg или не сте регистриран потребител, можете да поръчате услуга съгласно Правилника, напр. да резервирате билет или хотел.Събраните в процеса на поръчка на услуги лични данни ще бъдат обработени (включително, напр. предоставени на авиокомпаниите или други доставчици на услуги), за да изпълнят договора.

В процеса на поръчка можете да изберете допълнителни опции (в съответствие с Правилника), ако изберете тази опция, Вашите данни ще бъдат обработени и за извършване на тази допълнителна услуга.

Изпълнението на договора се извършва по автоматичен начин, освен ако услугата не се предоставя чрез Колцентър.

Всеки потребител има право да получи услуга без първоначална проверка.

Чл. 6, ал. 1, буква b) GDPR и чл. 22, ал.2, буква a) GDPR За периода на предоставяне на услуги и до момента на изтичане на законния срок за подаване претенции, но ако договор не е бил сключен, нито са предоставени услуги съгласно Правилника или след приключване на предоставяне на услугите, данните ще бъдат архивирани и няма да бъдат използвани извън целите на разследването, защитата или взаимните претенции.

 

За реализация на маркетинг услуги от eSky. Ако маркетингът ще се извърши по ел. поща, Вие ще бъдете помолени за допълнително съгласие – вижте по-долу. В този случай ще бъдат използвани личните данни, получени от профила или по време на процеса на сделката и извършване на услугата. Посочената цел може да се реализира и чрез показване на персонализирана реклама въз основа на профилиране. Профилирането е в съответствие с GDPR и означава всяка форма на автоматизирана обработка на лични данни, която включва използването на лични данни за оценка на някои от личните фактори на личността, по-специално да се анализират или прогнозират аспекти на въздействието на работата на това лице, икономическото му положение, интереси, доверие, поведение, местонахождение или движение; Чл. 6, ал. 1, буква f) GDPR До подаване на възражение, а след подаване само за целите на защитата срещу исковете (по време на давностния срок за искове за нарушаване на лични права).
За изпълнение на публично-правни задължения (напр. данъчни) във връзка със сключването на договор за предоставяне на услуги в съответствие с Правилника. Става въпрос за изпълнение на задълженията на Администратора на данните съгласно полското законодателство Чл. 6, ал. 1, буква с) GDPR До изтичане на срока на давност на публично-правни задължения (напр. данъчни).
За да се гарантира безопасността на сайта. Включва o предотвратяване на неоторизиран достъп до електронните съобщителни мрежи и разпространение на злонамерени кодове, прекъсване на атаки тип „отказ от услуга“, както и предотвратяване на щети на компютърни системи и електронни комуникационни системи. Чл. 6, ал. 1, буква f) GDPR До подаването на ефективни възражения (виж по-долу) или до изтичане на давността за взаимни претенции, например свързани с нарушаването на правилата за сигурност на сайта -> в зависимост от това, кое събитие е първо.

 

За извършване на статистически анализ, включително финансов, резултатите от тези тестове са предназначени за подобряване на качеството на услугите, предоставяни от Администратора на данни.

 

Анализът се извършва на ръка. Целта на анализа е да се идентифицират транзакциите, които представляват нарушение на договора (без намерение за плащане) с цел Администраторът да търси правата си. Чл. 6, ал. 1, буква f) GDPR До подаването на ефективни възражения или до изтичане на давността за взаимни претенции, например свързани с нарушаването на правилата за сигурност на сайта -> в зависимост от това, кое събитие е настъпило по-рано.
За изпращане на бюлетина. В този случай ще бъдете помолени за допълнително разрешение и Вашия имейл адрес. В този случай ще бъдат използвани личните данни, получени от профила или по време на процеса на сделката и извършване на услугата. Посочената цел може да се реализира и чрез показване на персонализирана реклама въз основа на профилиране. Профилирането е в съответствие с GDPR и означава всяка форма на автоматизирана обработка на лични данни, която включва използването на лични данни за оценка на някои от личните фактори на личността, по-специално да се анализират или прогнозират аспекти на въздействието на работата на това лице, икономическото му положение, интереси, доверие, поведение, местонахождение или движение;

 

Чл. 6, ал. 1, буква а) GDPR До оттегляне на съгласието, а след оттегляне само за целите на защитата срещу исковете (по време на давностния срок за искове за нарушаване на лични права).
За изпращане на „ценови оферти“. В този случай ще бъдете помолени за допълнително разрешение и Вашия имейл адрес. В този случай ще бъдат използвани личните данни, получени от профила или по време на процеса на сделката и извършване на услугата. Посочената цел може да се реализира и чрез показване на персонализирана реклама въз основа на профилиране. Профилирането е в съответствие с GDPR и означава всяка форма на автоматизирана обработка на лични данни, която включва използването на лични данни за оценка на някои от личните фактори на личността, по-специално да се анализират или прогнозират аспекти на въздействието на работата на това лице, икономическото му положение, интереси, доверие, поведение, местонахождение или движение;

 

Чл. 6, ал. 1, буква а) GDPR До оттегляне на съгласието, а след оттегляне само за целите на защитата срещу исковете (по време на давностния срок за искове за нарушаване на лични права).
За показване на т.нар. web push. В този случай ще бъдете помолени за допълнително съгласие. Web push означава, че в адреса на браузъра ще се появи въпрос, дали Потребителят е съгласен да получава известия webpush. Потребителят има възможност да приеме или блокира съобщенията. Съдържанието на съобщението се създава от браузъра, без възможност за намеса. Чл. 6, ал. 1, буква а) GDPR До оттегляне на съгласието, а след оттегляне само за целите на защитата срещу исковете (по време на давностния срок за искове за нарушаване на лични права).

 

За геолокализация с цел представяне на персонализирана реклама. В този случай ще бъдете помолени за допълнително съгласие. Чл. 6, ал. 1, буква а) GDPR До оттегляне на съгласието, а след оттегляне само за целите на защитата срещу исковете (по време на давностния срок за искове за нарушаване на лични права).

 

За изпълнение на задължения, свързани с прилагането на правата, посочени в GDPR.

 

В този случай данните ще бъдат обработени само до степента, необходима за идентификация и потвърждение на самоличността на заявителя. Чл. 6, ал. 1, буква с) GDPR Само за целите на защита срещу исковете по време на давностния срок за искове за нарушаване на лични права.

 

За целите на разследване, установяване или защита срещу правни искове, свързани с:
– извършване на услуга в съответствие с Правилника (в това отношение, разглеждане на рекламации);
– изпълнение на задълженията, произтичащи от разпоредбите на GDPR (за доказване на съответствие с разпоредбите).
В този случай данните ще бъдат обработени само до степента, необходима за разследване, установяване и защита срещу правни искове. Чл. 6, ал. 1, буква f) GDPR По време на периода на давност, Администраторът на данни има право да подава правни искове, както и срещу него могат да бъдат подавани такива.

8. Ако Вашите лични данни се обработват въз основа на дадено от Вас съгласие, Вие можете да го оттеглите по всяко време.Съгласието може да бъде оттеглено в седалището на Администратора или чрез формуляра на www.esky.bg (раздел:Контакт).Оттегляне на съгласие не засяга законосъобразността на обработването, извършвано до оттегляне на съгласието.При оттегляне на съгласие, Администраторът на данни ще направи оценка, дали все още има основания за обработката на личните данни.По-нататъшното обработване на данните в този случай ще бъде възможно за защита срещу искове (напр. чрез доказване на реализацията на правото за оттегляне на съгласие) и само до степента, необходима за тази цел.

 

9. Не забравяйте, че всеки път, когато личните данни ще бъдат обработвани въз основа на чл. 6 ал. 1, буква е) GDPR (виж по-горе), т.е. в случай на т.нар. разумен интерес на Aдминистратора на данни, можете да подадете възражение, по причини, свързани със специфична ситуация, по отношение на обработката на лични данни.След подаване на възражение Администраторът на данни няма да може повече да обработва лични данни, освен ако не докаже съществуването на валидни правни основания за обработка, които надвишават интересите, правата и свободите на субекта на данните или основанията за установяване, разследване или защита от искове.

Важно е, че в случаите, когато се обработват лични данни съгласно чл. 6, ал. 1, буква е) GDPR (виж по-горе) за маркетинг на услугите на eSky, възражението не е необходимо да се обосновава със специална ситуация, а след подаване на възражението Администраторът няма да може повече да обработва личните данни съгласно чл. 6, ал. 1, буква f) GDPR за маркетинг на услуги на eSky, доколкото тези данни са били обработвани за тази цел.

Възражението може да бъде подадено в седалището на Администратора или чрез съответния формуляр на www.esky.bg (раздел:Контакт).

 

10. Освен правото на отказ от съгласие и подаване на възражение, Вие имате право на достъп до данните, включително получаване на копие от данните, право на пренос на данни, право на поправяне и заличаване на данни, ограничаване на обработката им и правото на неподчинение на решение, което се основава единствено на автоматизираната обработка, включително профилиране, и предизвиква правни последици или по подобен начин значително влияе.
Посочените права могат да бъдат реализирани по следния начин: в седалището на Администратора или чрез съответния формуляр на www.esky.bg (раздел Контакт).

 

Също така можете да поправяте данните на профила си.

 

Можете също така да изтриете профила си по всяко време, след като влезете в Зоната на потребителя в съответствие с Правилника или като подадете заявление в седалището на Администратора или чрез формуляра на www.esky.bg (раздел:Контакт).

 

11. Ние ще събираме лични данни директно от Вас (чрез Вашия профил, в процеса на транзакция и т.н.).Данните могат да бъдат получени от други източници единствено за целите на извършване на услугата.Става дума за информация от лица, които извършват поръчаната от Вас услуга (авиокомпании, хотели и др.).Обхватът на данните ще включва само информацията, необходима за потвърждаване на плащането на поръчката.

 

12. Предоставяне на лични данни винаги е доброволно, но е необходимо за реализация на гореспоменатите цели.

 

13. Личните данни, обработени с цел извършване на услугата в съответствие с Правилника, се разкриват на предоставящите услугата лица, която е избрана от Потребителя (включително на техните подизпълнители), например авиокомпании, хотели, застрахователи, платежни посредници, GDS (Global Distribution System) и др.Независимо от целта на обработката на данни, достъпът до Вашите лични данни може да бъде осъществен само от упълномощени служители и подизпълнители на Администратора на данни, с които е сключил подходящи договори за предоставяне на данни (за подробности се обърнете към Инспектора по защита на данните).

© Copyright 2017 by spirka.bg