Политика на Поверителност

ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ

(Политика по защита на личните данни) на „ПРОФИЛАКТИКА, РЕХАБИЛИТАЦИЯ И ОТДИХ“ ЕАД („ПРО“ ЕАД)

Приета с решение на Съвета на директорите (протокол № 5/21.11.2024 г., т. 1)

I. ВЪВЕДЕНИЕ

„ПРОФИЛАКТИКА, РЕХАБИЛИТАЦИЯ И ОТДИХ“ ЕАД („ПРО“ ЕАД) е дружество, осъществяващо като основни дейности туризъм, турооператорски услуги, профилактика, рехабилитация и балнолечение.

Във връзка с осъществяване на основните дейности, дружеството събира и обработва лични данни на физически лица в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент за защита на данните, ОРЗЛД/GDPR) и Закона за защита на личните данни.

Администратор на лични данни: „ПРО“ ЕАД, със седалище: гр. София 1000, район Средец, ул. „Ангел Кънчев“ № 2.
Официални интернет страници: www.bgholiday.com и www.proead.com

Политиката за поверителност на „ПРО“ ЕАД (наричана още „Политика за защита на личните данни“) е съобразена с основните принципи и изисквания на ОРЗЛД и приложимото законодателство.

Общ регламент за защита на личните данни (ОРЗЛД / GDPR)

Регламент (ЕС) 2016/679 има пряко действие в страните членки. Регламентът защитава правата и свободите на физическите лица при обработване на личните им данни и гарантира, че се събират и обработват по силата на закон или с тяхното изрично съгласие така, че да не бъдат засягани основни права и свободи.

Обхват

  • Материален обхват: прилага се за обработване изцяло или частично с автоматични средства, както и за обработване с други средства, когато е част от регистър или е предназначено да бъде част от регистър.
  • Териториален обхват: важи за администратори, установени в ЕС и които обработват лични данни във връзка със своята дейност.

Основни понятия

  • „Лични данни“ – всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице.
  • „Специални (чувствителни) категории лични данни“ – данни за расов/етнически произход, политически възгледи, религиозни убеждения, членство в синдикати, генетични/биометрични данни, здравни данни, данни за сексуален живот/ориентация и др. по приложимото право.
  • „Обработване“ – всяка операция като събиране, записване, съхранение, промяна, разкриване, изтриване и др.
  • „Администратор“ – определя целите и средствата за обработване.
  • „Субект на данните“ – физическото лице, чиито данни се обработват.
  • „Получател“ – лице/орган, пред който се разкриват данните.
  • „Нарушение на сигурността“ – нарушение, водещо до унищожаване, загуба, промяна, неразрешено разкриване/достъп.

„ПРО“ ЕАД спазва забраната за обработване на специални категории лични данни, освен в изрично предвидените случаи. Данни за здравословно състояние се обработват само при наличие на изрично съгласие.

II. Декларация относно политиката по защита на личните данни

Съветът на директорите на „ПРО“ ЕАД е ангажиран да осигури съответствие с ОРЗЛД и Закона за защита на личните данни, като гарантира защита на правата и свободите на лицата, чиито данни дружеството събира и обработва.

„ПРО“ ЕАД поддържа надеждна система за сигурност и защита на личните данни чрез въвеждане на съвременни технически и организационни мерки.

Настоящата политика се отнася до всички дейности по обработване на лични данни, включително на клиенти, служители, доставчици, партньори и други лица, във връзка с дейности, свързани с туризъм, турооператорски услуги, профилактика, рехабилитация и балнолечение.

Тази политика обвързва служителите/работниците на администратора, обработващите по възлагане и членовете на персонала със задължението да спазват нормите за защита на личните данни.

III. Визия за защита на личните данни

Всеки субект на лични данни има право на зачитане и неприкосновеност на личния живот. „ПРО“ ЕАД полага грижи към всеки служител и физическо лице, чиито данни събира и обработва, и спазва принципите на ОРЗЛД, за да не допуска нарушаване на основните права и свободи, включително правото на защита на личните данни.

Длъжностното лице по защита на личните данни (ДЛЗЛД) е гаранция за добросъвестно и законосъобразно обработване, като следи за спазване на изискванията и отчита рисковете, свързани с обработването и поверителността.

IV. Задължения и отговорности по Регламент (ЕС) 2016/679

  • „ПРО“ ЕАД е администратор на лични данни и носи отговорност за съответствието с ОРЗЛД.
  • „Обработващ лични данни“ е лице извън структурата на „ПРО“ ЕАД, което обработва данни по възлагане от администратора.
  • ДЛЗЛД участва своевременно във въпросите, свързани със защита на данните, и сътрудничи с КЗЛД.
  • Спазването на законодателството за защита на данните е отговорност на всички служители, които обработват лични данни.

V. Принципи при обработването на лични данни

„ПРО“ ЕАД обработва лични данни в съответствие с принципите на чл. 5 от ОРЗЛД, включително:

  • Законосъобразност, добросъвестност и прозрачност
  • Ограничение на целите
  • Свеждане на данните до минимум („необходимост да се знае“)
  • Точност
  • Ограничение на съхранението
  • Цялостност и поверителност
  • Отчетност

„ПРО“ ЕАД поддържа актуална информация, която публикува на интернет страниците си в рубриката „Защита на личните данни“.

VI. Права на субектите на данни

При събиране и обработване на лични данни, субектите на данни имат права, включително:

  • Право на информираност
  • Право на достъп и копие
  • Право на коригиране
  • Право на изтриване („да бъдеш забравен“)
  • Право на ограничаване на обработването
  • Право на преносимост
  • Право на възражение
  • Право да не бъдеш обект на автоматизирано вземане на решение, включително профилиране

„ПРО“ ЕАД не прилага автоматизирано вземане на решение без участие на човешкия фактор.

VII. Сигурност на данните

„ПРО“ ЕАД обработва лични данни при спазване на принципите на ОРЗЛД и прилага технически и организационни мерки за защита, включително мерки за постоянна поверителност, цялост, наличност и устойчивост на системите и услугите за обработване.

VIII. Споделяне на лични данни

Служителите, които обработват лични данни, са длъжни да осигуряват сигурността при обработването и съхраняването им и да не разкриват данните на трети страни, освен при наличие на основание.

Лични данни могат да бъдат споделяни с други получатели/публични органи само в изрично предвидени от закона случаи, за легитимни цели или за защита на жизненоважни интереси.

IX. Как да упражните правата си

Всяко физическо лице може да упражни правата си по чл. 15–22 от ОРЗЛД чрез писмено заявление, съобразено с изискванията на ЗЗЛД.

Електронен адрес (както е в документа): www.bgholiday.com и www.proead.com

Заявлението следва да съдържа:

  • име, адрес и идентификатор (ЕГН/ЛНЧ или друг аналогичен идентификатор), или други идентификационни данни;
  • описание на искането;
  • предпочитана форма за получаване на информация;
  • подпис (саморъчен или електронен), дата и адрес за кореспонденция;
  • когато е приложимо – пълномощно.

Вашите заявления можете да подадете по три начина:

  • Онлайн – изпратете имейл (както е посочено в документа) към страниците: www.bgholiday.com и www.proead.com
  • По пощата – гр. София, ул. „Ангел Кънчев“ № 2
  • На място – гр. София, ул. „Ангел Кънчев“ № 2

X. Длъжностно лице по защита на личните данни (ДЛЗЛД)

„ПРО“ ЕАД има ДЛЗЛД. Основната задача е да гарантира законосъобразно обработване на личните данни, да осъществява наблюдение за спазването на изискванията и при необходимост да сътрудничи с КЗЛД.

Координати за връзка с ДЛЗЛД (по текста):
Ел. поща: angelova.c@bgholiday.com
По поща: гр. София, ул. „Ангел Кънчев“ № 2
Тел.: 0878577824

Настоящата Политика за поверителност подлежи на актуализация при евентуални законодателни промени, свързани с обработването на лични данни на физическите лица.

Close
Контакти

2026 © Copyright Профилактика, рехабилитация и отдих

Close