+359 2 935 9999

Privacy and Data Protection Policy

he website you are viewing is operated by "FIESTA TRAVEL" Ltd., registered in the Commercial Register of the Registry Agency with UIC 130432064, with its headquarters and address at Sofia, 1404, Bulgaria Blvd. 111A, tel: +359 2 9359999, e-mail: office@fiestatravel.bg (hereinafter referred to as the "Company").

"FIESTA TRAVEL" Ltd. prioritizes not only providing quality service to its clients but also safeguarding the confidentiality of their personal data. Therefore, it has taken a series of legal and technical actions to align its operations with the new legal framework in the field of personal data protection, which began to apply with the General Data Protection Regulation (EU) 2016/679 (the "Regulation").

 

This privacy policy is effective from May 25, 2018, and aims to inform you about the following:

  • What personal data we collect from you
  • Why we collect and process your personal data and on what basis
  • When and how we may share your personal data with other organizations, including third countries
  • The duration for which we will store your personal data
  • International transfers of personal data
  • Your rights regarding the personal data you provide to us
  • Protection measures

 

1. What personal data we collect

 

 1.1 When you register for any of our services, you provide us with:

  • Address, email address, phone number, and date of birth

 

1.2 When you browse our websites or use our mobile applications, we collect:

  • Travel preferences
  • Information about your browsing behavior on our websites and mobile applications
  • Information about when you view one of our advertisements, including those displayed on other organizations' websites
  • Information about how you access our digital services, including operating system, IP address, online identifiers, and browser details
  • Social preferences, interests, and activities
  • "Cookies"

Please review the Cookie Policy to learn more details. 

 

1.3 When you make inquiries for offers, we collect:

  • First and last name, email, phone
  • Destination preferences, number of travelers, including children and their ages.

1.4 When you make a reservation, we collect:

  • Gender, first and last name, address, country, phone, email, date of birth, preferred payment method, number of travelers, including children and their ages.

1.5 To send you up-to-date offers and proposals, you can subscribe to our newsletter, and in that case, we collect:

  • First and last name, email address

 

1.6 When you purchase our products in our offices or online, we collect:

  • Names, PN, address, passport/ID card details, other identity document information
  • Passenger information – number of travelers, including children and their ages
  • Contact details – phone, email
  • Purchase information, including what you bought, when and where you bought it, how you paid, or other payment details
  • Data related to written consent from parents, guardians, or other caregivers for a child’s participation in the relevant trip
  • Any special dietary requirements
  • Relevant medical data related to disabilities, limited mobility, pregnancy, vaccinations, accident data during travel
  • Marital status – for children’s excursions, travel with one parent
  • Data related to complaints, grievances, and tourist feedback
  • Data on the tourist's behavior during the trip, related to their claims for non-compliance with the

 

2. Защо събираме и обработваме Вашите лични данни и на какво основание

Събираме и обработваме Вашите лични данни с различни цели:

  • За резервация на самолетни билети, онлайн чекиране
  • За резервация на хотел 
  • За сключване на договор за продажба на продукт/услуга 
  • За извършване на плащане 
  • За издаване на счетоводни документи за извършеното плащане
  • За издаване на визи
  • За сключване на доброволна или задължителна застраховка "медицински разходи при болест и злополука на туриста"
  • За осигуряване на транспорт
  • За възстановяване на суми
  • За контакт с Вас
  • За целите на маркетинга и рекламата

 

Събираме и обработваме Вашите лични данни на основание на:

  • Преддоговорни отношения и сключване на договор с Вас
  • наши законови задължения съгласно българското законодателство – например Закона за туризма, Закона за счетоводството и приложимите подзаконови нормативни актове, както и на основание европейското законодателство в областта на туризма и предоставянето на услуги
  • Съгласие (при отправяне на запитване; при изпращане на бюлетин; за регистрация на профил; при оказване на съдействие за издаване на виза; при обработване на специални категории данни; при предаване на данни в трета държава, в случай че за третата държава липсва решение на Европейската комисия за предоставяне на адекватно ниво на защита на данните)
  • защита на Ваши жизненоважни интереси (при спешен случай; при обработване на специални категории данни, когато субектът на данни е физически или юридически неспособен да даде съгласие)
  • за защита на наши легитимни интереси (при събиране на информация за предпочитания с цел персонализиране на нашите услуги) 

 

 

3. Кога и как можем да споделяме Вашите лични данни с други организации, включително с трети държави 

За да Ви предоставим желаните от Вас продукти и услуги, ние предоставяме Вашите лични данни на:

  • Хотели
  • Самолетни компании
  • Транспортни компании
  • Застрахователни компании
  • Туроператори
  • Посолства
  • Национална агенция по приходите, Комисия за защита на потребителите и други получатели, установени със закон

 

Също така работим с внимателно подбрани доставчици, които изпълняват определени функции от наше име, например:

  • компании, които ни помагат с ИТ услугите – поддържат компютрите, уебсайтовете, и-мейл домейни, сървърите ни, резервационните системи
  • компании за маркетинг и рекламна кампания
  • компании за обработка на плащания 

 

Може да се наложи да споделяме лични данни с разследващи органи или други публични органи, за да установим, упражним или защитим законните си права или защита на обществени интереси с цел предотвратяване на измами, намаляване на кредитния риск, борба с тероризма.

 

Когато споделяме лични данни с други организации, ние изискваме от тях да съхраняват данните като предприемат максимално високи мерки за организационна и техническа безопасност, както и да не използват личните ви данни за собствени маркетингови цели. Споделяме само минималните лични данни, които позволяват на нашите доставчици и партньори да Ви предоставяме услугите ни.

 

4. Срок, в който ще съхраняваме Вашите лични данни

Ние съхраняваме Вашите лични данни:

  • за целите на договора - за срока на пътуването и/или за спазване на законовите изисквания като например реализиране на права по съдебни претенции, възстановяване на щети 
  • за рекламни, маркетингови цели – до оттегляне на съгласието
  • за счетоводни цели - съгласно сроковете, указани в Закона за счетоводството, Данъчно-осигурителния процесуален кодекс 
  • за статистически цели - само след тяхната анонимизация

 

В случаи на липса на законен срок, ние съхраняваме Вашите лични данни за разумен срок, определен на база допълнителни критерии. Критериите за определяне на срока са съобразени с желанието ни да Ви предоставим услуги с високо качество.

 

Когато личните данни, които събираме, вече не са необходими за упоменатите цели, ние ги заличаваме или ги унищожаваме по друг надлежен начин.

 

5. Международни трансфери на лични данни

Извършваме трансфер на Ваши лични данни извън Европейското икономическо пространство при реализиране на някоя от следните възможности: разрешение от Комисия за защита на личните данни; изрично предоставено съгласие от Ваша страна след разясняване на последиците и възможните рискове от изпращане на данните; стандартни договорни клаузи; страни с признато адекватно ниво на защита на данните.

 

6. Правата, които имате по отношение предоставените ни лични данни

  • Право да оттеглите съгласието си
  • Право на достъп и получаване на информация

 

Имате право да поискате достъп до Вашите лични данни по всяко време. 

В редките случаи, в които не можем да осигурим достъп до лични Ви данни в срок не по-дълъг от един месец, ще Ви посочим причините.

  • Право на корекция

Имате право да поискате да коригираме всякакви неточности в личните Ви данни. 

  • Право на изтриване на данните

Имате право да поискате да изтрием Вашите данни, освен ако не се налага съхраняването им за запазване на законни интереси.

  • Право на ограничаване на обработването за определен период от време
  • Право на преносимост на данните

Когато е технически възможно, можете да поискате предоставените от Вас лични данни да бъдат предадени на друга организация.

  • Право на възражение
  • Право на жалба до Комисията за защита на лични данни

В случай, че сметнете, че нарушаваме Вашите права може да се свържете с нас на office@fiestatravel.bg, за да проучим случая.

Също така имате право и да подадете жалба пред Комисията за защита на личните данни, с адрес: гр.София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg

 

Стремим се винаги да удовлетворим исканията Ви, когато тези искания са допустими и основателни, както и да Ви дадем отговор в законоустановения едномесечен срок. В редки случаи, може да се наложи да удължим този срок, но с не повече от два месеца, до максимално разрешения срок по закон. 

Моля, обърнете внимание, че може да Ви помолим да потвърдите самоличността си, преди да можем да предприемем действия по Вашето искане или жалба. Може също да ви помолим за повече информация, за да сме сигурни, че сте упълномощени да подавате такова искане или жалба, когато се свържете с нас от името на някой друг.

 

Искания относно Ваши права можете да отправяте на:

office@fiestatravel.bg

 

7. Мерки за защита

 

Предприемаме технически и организационни мерки за сигурност с цел защита на вашите данни от незаконно обработване, случайна загуба, унищожаване, увреждане или оповестяване. Също така в дружеството е ограничен достъпа до лични данни до тези служители, подизпълнители и други трети лица, които имат нужда от този достъп за целите на своята дейност и за изпълнение на служебните си задължения. Също така те имат задължение да опазят конфиденциалността на данните Ви.

 

С цел максимална сигурност при обработка, пренос и съхранение на лични данни, използваме където е необходимо и допълнителни механизми за защита като криптиране, псевдонимизация и други.

 

Настоящата Политика за поверителност и защита на личните данни се ревизира и актуализира от нас регулярно, с цел да сме максимално ясни, точни, прозрачни и да обхванем нововъзникнали при нас промени (в случай на необходимост) и промени в законодателството.

 

Дата на последната актуализация – 25.05.2018 г.