Политика за лични данни

Политиката покрива обработката и защитата на лични данни съобразно изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Регламента).

Ние подчертаваме важността на неприкосновеността на личния живот и се ангажираме да спечелим доверието на нашите клиенти, като приемем високи стандарти за защита на личната информация. Нашите правила описват вида лична информация, която събираме и получаваме, обстоятелствата, при които събираме или получаваме лична информация, правилата и процедурите, които сме установили, очертаващи нейното използване и съхранение, както и споделянето на определени видове лична информация при определени ограничени обстоятелства, процедурите, които трябва да следвате, ако имате някакви въпроси или искания по отношение на личната ви информация или на нашите правила и процедури, както и данни за лицето, към което трябва да бъдат насочени такива въпроси или искания, както и средствата, с които да комуникирате с това лице.

НИКАНТО ХОЛИДЕЙЗ ООД е регистрирано в Търговския регистър с ЕИК: 104623362, със седалище и адрес на управление в гр. Горна Оряховица, ул. „Ивайло“ №1

Основни понятия

  1. Всички понятия в настоящата Политика, свързани със защитата на данните, и производните им, се ползват със значението, с което са използвани в приложимото право относно защитата на данните, освен ако по-долу не е предвидено друго:
  1. Лични данни” или само „данни“ по смисъла на настоящата Политика означава всяка информация, свързана със субектите на данни и обработвана от Хотелиера, включително име, дата на раждане, пол, ЕГН или друг личен номер; номер, държава на издаване, дата на издаване и дата на валидност на паспорт, лична карта или друг документ за самоличност; постоянен или настоящ адрес; гражданство, регистрационен номер на МПС, образ, данни за кредитни и дебитни карти, IP адрес, MAC адрес на компютри, телефони и други персонални устройства; ел. поща или други физически, физиологични, генетични, психически, умствени, икономически, културни или социални признаци.
  2. Обработване” означава всяка операция или съвкупност от операции, извършвани с личните данни чрез автоматчни или други средства, включително събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
  3. Субекти на данни” означава физическите лица, които могат да бъдат идентифицирани пряко или непряко чрез данните, които Хотелиерът обработва за тях. Основните категории субекти на данните са служителите на Хотелиера; гостите на хотелите; посетителите на уебсайта на Хотелиера и получателите на електронния бюлетин, разпространяван от името на Хотелиера.
  4. Специални категории лични данни” означава лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на субектите на данни.
  5. Администратор на данни” означава „НИКАНТО ХОЛИДЕЙЗ“ ООД, регистрирано в Търговския регистър, воден от Агенцията по вписванията към Министерството на правосъдието, с ЕИК: 104623362, със седалище и адрес на управление в гр. Горна Оряховица 5100, ул. Ивайло 1, от чието име се обработват лични данни съгласно определените от него цели и средства. Освен ако и доколкото приложимото право относно защитата на данните не предвиди друго, съгласно Политиката Хотелиерът определя целите и средствата на обработването включително, но не само, при: предоставяне на хотелиерски и ресторантьорски услуги, управление на профилите на гостите на хотелите и служителите на Хотелиера, набиране и подбор на персонал, сключване на договор с дружество за наемане на персонал, договор за счетоводни или правни услуги, осъществяване на видеонаблюдение и охранителна дейност в управляваните от Хотелиера туристически обектипубликуване и събиране на лични данни на уебсайта на Хотелиера и използване на личните данни, включително за маркетингови цели, както и предаването им на трети страни и др.
  6. Обработващ данни” означава (1) всяко лице, различно от Хотелиера и неговите служители, което обработва лични данни в рамките на посочените по-горе неизчерпателно дейности, целите и средствата за които се определят от Хотелиера, както и (2) Хотелиерът, в случаите, при които не действа като администратор на данни, например при изпълнението на договор с организация, провеждаща събитие или заснемане на аудиовизуални произведения на територията на управлявания от Хотелиера обект. Във всички случаи, когато обработва данни съвместно с или в качеството на обработващ данни Хотелиерът сключва договор или друг правен акт по чл.28, пар.3 от ОРЗЛД.
  7. Съгласие“ означава свободно изразено, конкретно, информирано и недвусмислено указание за волята на субектите на данните, чрез потвърждаващо действие/кликване на уебсайта на Хотелиера или подпис на документ в писмена форма.
  8. Дете“ означава всяко лице ненавършило 18-годишна възраст освен ако и доколкото не бъде определено друго в приложимото право относно защитата на данните.
  9. „Нарушение на сигурността на личните данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Хотелиерът задължително уведомява надзорния орган и субектите на данни (когато действа като администратор на данни) или администратора на данни (когато действа като обработващ данни) за нарушенията на сигурността на данните.
  10. Заявление за упражняване на права на субектите на данни” означава всяко волеизявление за упражняване на права на субекта на данни във връзка със защита на личните данни чрез попълване на предоставения формуляр или чрез действия в електронен интерфейс на системите на Хотелиера, в случай, че бъде предвидена такава възможност и доколкото по сигурен начин е установена самоличността на заявителя.
  11. Трета страна” означава физическо или юридическо лице, публичен орган или друга организация, установена извън територията на Европейския съюз, Европейското икономическо пространство и Конфедерация Швейцария, на което Хотелиерът и/или обработващите предават личните данни.
  12. Надзорен орган” означава Комисията за защита на личните данни на Република България (КЗЛД) или друга институция, действаща като водещ надзорен орган по смисъла на приложимото право относно защитата на данните.
  13. Профилиране“ означава всяка форма на автоматизирано обработване на данни, предназначена за оценяване на лични аспекти, свързани с техните субекти, или за анализиране/прогнозиране на изпълнението на професионални задължения, икономическо състояние, местоположение, здраве, лични предпочитания, надеждност или поведение.
  14. Длъжностно лице за защита на данните“ означава физическо или юридическо лице, на което Хотелиерът възлага задачите, предвидени в приложимото право относно защитата на данните.
  15. Регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип.

Общи разпоредби

  1. Управителят и ръководството на „НИКАНТО ХОЛИДЕЙЗ“ ООД, регистрирано в Търговския регистър, воден от Агенцията по вписванията към Министерството на правосъдието, с ЕИК: 104623362, със седалище и адрес на управление в гр. Горна Оряховица, ул. Ивайло 1, се задължават да спазват правото на ЕС и националното право по отношение на защита на личните данни и защитата на правата и свободите на лицата, чиито данни Хотелиерът събира и обработва в съответствие с ОРЗЛД и ЗЗЛД.
  2. Хотелиерът се задължава да въведе подходящи технически и организационни мерки за спазване на приложимото право относно защитата на данните, включително чрез утвърждаването и спазването на настоящата политика по отношение на:
  • прилагането на принципите за защита на данните;
  • правилата за събиране, съхраняване и заличаване на данните и прилагане на мерки за тяхната сигурност;
  • прилагането на системите за контрол на достъпа, работното време и трудовата дисциплина;
  • процедурата за преносимост/предаване на данни на трети страни;
  • задачите на длъжностното лице за защита на даннитеи процедурата за извършване на оценка на въздействието на риска;
  • системата за докладване на нарушенията на сигурността на данните и отговорността за нарушенията;
  • процедурата за разглеждане на заявленията на субектите на данни;
  • провеждането на обучения по защита на данните за персонала;
  • както и реда за утвърждаване на настоящата Политика.
  1. Настоящата Политика се прилага по отношение на всички дейности, свързани с обработване на лични данни, и описани в регистрите на дейностите по обработване за Хотелиера, разработени в съответствие с чл.30, пар.1 и чл.30, пар.2 от ОРЗЛД („регистрите на дейностите по обработване на лични данни“).
  2. Регистрите на дейностите по обработване на личните данни се преглеждат поне веднъж годишно предвид настъпването на промени в осъществяваните от Хотелиера процеси, и всякакви допълнителни законодателни изисквания.
  3. Регистрите на дейностите по обработване на лични данни се предоставят на надзорния орган или администратора при проверка или одит.

Принципите, свързани с обработването на данните

  1. (1) Всяко обработване на лични данни трябва да бъде извършвано в съответствие с принципите, предвидени в чл. 5 на ОРЗЛД. Личните данни се обработват законосъобразно, добросъвестно и прозрачно. Законосъобразно означава при предварително определено правно основание за обработването. Добросъвестно означава, че хотелиерът полага необходимите усилия да способства упражняването на права на субектите на данни, аизискването за прозрачност включва задължението на хотелиера да предостави на субектите на данните на информацията по чл. 13-14 от ОРЗЛД в разбираема и достъпна форма на ясен и прост език.

(2) Конкретната информация, която трябва да бъде предоставена на субекта на данните, включва най-малко:

  1. данните, които идентифицират Хотелиера, неговите данни за връзка с него и неговите представители;
  2. данни за връзка с длъжностното лице за защита на данните;
  3. информация за целите на обработването на личните данни, както и правното основание за обработването;
  4. срокът, за който се обработват и съхраняват личните данни;
  5. съществуването на право на достъп, коригиране, изтриване, оттегляне на съгласие или подаване на възражение срещу обработването, както и реда за разглеждане на заявленията за упражняване на права на субектите на данни;
  6. категории обработвани лични данни;
  7. информация за получателите и/или третите страни-получатели на личните данни, както и нивото на защита на данните;
  8. всякаква необходима допълнителна информация.

(3) Личните данни се събират за конкретни, изрично указани и легитимни цели.Целите се описват за всяка дейност в регистрите, поддържани от Хотелиера.

(4) Събраните лични данни трябва да бъдат
ограничени до необходимото,като не се събират лични данни, които не са строго необходими за посочените по-горе целиВсички формуляри за събиране на данни на електронен или хартиен носител трябва да бъдат одобрени от Длъжностното лице за защита на данните. Всички методи за събиране на данни се преглеждат поне веднъж на всеки две години.

(5)_ Личните данни трябва да бъдат съхранявани за период, не по- дълъг от необходимото. Личните данни се съхраняват за посочените срокове, след което се унищожават по сигурен начин. Когато е необходимо съхранението им да продължи след изтичането на предвидения срок, данните се анонимизират и/или, псевдонимизират.

(6) Личните данни трябва да бъдат обработвани по начин, който гарантира подходящо ниво на сигурност.

(7) Администраторът на данни трябва да е в състояние да докаже спазването на останалите принципи за защита на данните (“отчетност”). За да осигурят доказването на спазването на принципите Хотелиерът документира писмено: (1) политиките, правилата и процедурите си за защита на данните – чрез настоящата Политика; (2) утвърждаването на настоящата Политика и назначаването на длъжностно лице за защита на данните – чрез нарочна заповед на управителя на Хотелиера; (3) получаването и разглеждането на заявления за упражняване на права на субектите на данни, (4) воденето на регистри на дейностите по обработване на данни, (5) извършването на оценка на въздействие на риска, (6) предварителната консултация и уведомяването на надзорния орган, администраторите и субектите на данни за нарушение на сигурността на данните, както и (7) провеждането на обучения по защита на данните – чрез съответните формуляри, както и чрез публикуване на уебсайта на документацията по защита на данните в цялост или отчасти.

Събиране, съхранение и унищожаване на лични данни

  1. При събиране на лични данни непосредствено от субектите на данни или индиректно (напр. чрез получаването им от друга организация, набирането им от публичен регистър или прилагането на друг способ за data mining) Хотелиерът предоставя информация, съответна на изискванията по чл.13-14 от ОРЗЛД и настоящата Политика.
  2. Всеки документи, с който субект предоставя личните си данни, задължително включва декларация от имено на субекта за точност и актуалност на данните.
  3. Хотелиерът се задължава да въведе мерки, позволяващи достъп до събраните лични данни единствено на лицата, на които същите трябва да бъдат достъпни тъй като се нуждаят от тях за изпълнение на служебни или други задължения (принцип на достъп до данните на база “Необходимост да знае”). Служителите на Хотелиерът е длъжен да не се разкрива личните данни на лица, извън лицата по предното изречение.
  4. Гарантирането на сигурността на личните данни е свързана и с предприемането на подходящи технически мерки, които могат да включват най-малкото:
  1. Защита с парола;
  2. Автоматично заключване на бездействащи работни станции в мрежата; (може да има изключение при осигурени задължителна проверка за вируси и регистриране на трансфера на данни);
  3. Антивирусен софтуер и защитни стени;
  4. Правата за достъп основани на роли, включително тези, на назначен временно персонал;
  5. Защитата на устройства, които напускат помещенията на организацията, като лаптопи или други;
  6. Сигурност на локални и широкообхватни мрежи;
  7. Технологии за подобряване на поверителността, като например псевдонимизиране и анонимизиране;
  8. Идентифициране на подходящи международни стандарти за сигурност, подходящи за Хотелиера;
  9. При оставяне на работното място без надзор следва да бъдат предприети мерки екраните на компютрите и терминалите да не се виждат от други лица, включително чрез активиране на screen saver на съответното устройство. Обработването на лични данни дистанционно трябва да бъде разрешено изрично от упълномощено лице от хотелиера с писмен акт
  10. Всички документи, съдържащи лични данни, следва да бъдат съхранявани при подходящите организационни мерки за защита на данните, които ще включват най-малко следното:
  1. Нивата на подходящо обучение на персонала на Хотелиера;
  2. Мерките, които отчитат надеждността на служителите (например атестационни оценки, препоръки и т.н.);
  3. Включването на защитата на данните в трудовите договори;
  4. Идентификация на дисциплинарни мерки за нарушения по отношение на защита на личните данни;
  5. Редовна проверка на персонала за спазване на съответните стандарти за сигурност;
  6. Контрол на физическия достъп до електронни и хартиено базирани записи;
  7. Приемането на политика на „чисто работно място“;
  8. Съхраняване на хартия на базата данни в заключващи се шкафове;
  9. Ограничаване на използването на портативни електронни устройства извън работното място;
  10. Ограничаване на използването от служителите на лични устройства на работното място; Приемане на ясни правила за създаване и ползване на пароли;
  11. Редовно създаване на резервни копия на личните данни и физическо съхраняване на носителите с копия извън работните офиси на места с подходящо ниво на сигурност;
  12. Налагане на договорни задължения на организации контрагенти да предприемат подходящи мерки за сигурност при прехвърляне на данни извън ЕС.
  1. Събирането, съхраняването и унищожаването на личните данни се уреждат с правила и процедури за съхранение на личните данни, утвърдени от Управителя на Дружеството.
  2. Хотелиерът не съхранява лични данни във форма, която да позволява идентифицирането на субектите на данни за период, не по-дълъг от определените сроковете за съхранение.
  3. За целите на архивирането в обществен интерес, за научни или исторически изследвания, или за статистически цели, Хотелиерът може да съхранява личните данни за по-дълъг срок.
  4. След изтичане на съответните сроковете по писмено разпореждане на упълномощен служител на Хотелиера личните данни се анонимизират, псевдономизират или унищожават съгласно процедура, утвърдена от Управителя на Дружеството.

Видеонаблюдение

  1. (1) Хотелиерът осъществява видеонаблюдение единствено при наличието на следните условия:
  1. Хотелиерът е направил общодостъпна на уебсайта си информация за субектите на данни, свързана с правата им във връзка с видеонаблюдението;
  2. зоните, в които се осъществява наблюдението, са обозначени със стикери, рефериращи към горната информация;
  3. видеонаблюдението се извършва така че да не се засяга достойнството на субектите на данни.

(2) Хотелиерът не осъществява видеонаблюдение в тоалетни помещения, съблекални, кухненски помещения или зали за почивка на персонала.

(3) При осъществяване на видеонаблюдение на публични места Хотелиерът осигурява предварително изготвянето на оценка на въздействието върху защитата на данните.

Съгласие

  1. Хотелиерът обработва лични данни за целите на маркетинга (предоставяне на информация относно актуални промоции, проучване на удовлетвореността на гостите на хотелите от престоя им и други) въз основа на валидно дадено съгласие или въз основа на легитимния им интерес, доколкото той е конкретно обоснован.
  2. За да е валидно дадено, съгласието отговаря на следните условия:
  1. е дадено от съответното лице;
  2. съгласието е дадено след като на съответното лице е представена информация за обработването на личните му данни;
  3. обработването на данни въз основа на съгласие е винаги ограничено в определен срок;
  4. извода за наличието на съгласие произтича от липсата на противопоставяне на общи условия;
  5. субектът може да оттегли съгласието си по всяко време;
  6. предвиденият ред за оттегляне на съгласие съответства на реда, по който същото е дадено.
  1. Когато данните за ел. поща не са събрани непосредствено от субектите на данни, още с първия имейл ще им бъде предоставена информация по чл.14 от ОРЗЛД, както и запитване за предоставяне на съгласие.
  2. Хотелиерът събира и обработва лични данни на деца единствено въз основа на съгласието на техния родител или настойник или попечител или лице, упълномощено да даде съгласие от тяхно име.

Заявления за упражняване на права на субектите на данни

  1. Заявленията за упражняване на права на субектите на данни се подават и разглеждат по реда, установен в настоящата Политика, и в политиките, правилата и процедурите по нейното прилагане.
  1. Субектите на данни упражняват правата си чрез подаване на писмено заявление по образец до Хотелиера или чрез действия в интерфейса на електронните системи, поддържани от Хотелиера, в случай, че такава възможност е осигурена технически и е удостоверена самоличността на съответното лице.
  2. Подадените заявления се разглеждат от длъжностното лице за защита на данните, което предоставя на субектите на данни необходимите информация и съдействие за упражняването на техните права.
  3. Хотелиерът осигурява прилагането на следните права на субектите на данни:
  1. на информация дали се обработват лични данни и достъп до документите, съдържащи данните, в случаи, че такива се обработват;
  2. на възражение срещу обработването на лични данни, основано на легитимните интереси на хотелиера и/или на обществения интерес; при подаване на възражение хотелиерът ще прекрати обработването, освен ако не са налице законови основания за него и/или последното не е необходимо за защита на правни претенции;
  3. на преносимост, в случай че личните данни се обработва въз основа на съгласието на субекта или по автоматизиран начин;
  4. на коригиране, в случай че обработваните от хотелиера данни са неверни, неактуални или неточни;
  5. на ограничаване на обработването при подаване на възражение срещу обработването или оспорване на точността на данните;
  6. на оттегляне на съгласие за обработване на лични данни;
  7. на изтриване на данните (право „да бъда забравен“).

Длъжностно лице за защита на данните

  1. Длъжностното лице за защита на данните гарантира спазването на приложимото право за защита на данните като:
  1. изпълнява предвидените от приложимото право задачи;
  2. изготвя политики, процедури и други документи и образци, осигуряващи отчетността на Хотелиера за спазването на приложимото право относно защита на данните, и следи за тяхното прилагане;
  3. преглежда и при необходимост актуализира водените от Хотелиера регистри, включително регистрите на дейностите по обработване на лични данни.
  4. Длъжностното лице за защита на данните изпълнява задачите по чл. 39, пар. 1, букви а) и б) от ОРЗЛД:
  1. като отправя становища и препоръки относно приложението на настоящата Политика и приложимото право относно защита на данните;
  2. като организира обучения и/или способства повишаването на осведомеността на служителите на Хотелиера във връзка с изпълнение на задълженията им по защита на данните в съответствие с настоящата Политика и в политиките, правилата и процедурите, утвърдени за нейното прилагане.
  1. Длъжностното лице за защита на данните реализира задачите по чл. 39, пар. 1, букви в) и д) от ОРЗЛД, като изготвя или наблюдава изготвянето на оценка на въздействието, в случай, че такава е необходима.
  2. Длъжностното лице за защита на данните реализира задачите по чл. 39, пар. 1, буква г ) от ОРЗЛД, като докладва на надзорния орган и му предоставя информация и разяснения във връзка със спазването на приложимото право относно защита на данните.
  3. Длъжностното лице за защита на данните преглежда прилагането на настоящата Политика поне веднъж годишно.
  4. Длъжностното лице за защита на данните преглежда регистрите на дейностите по обработване на личните данни поне веднъж годишно

Разкриване на данни

  1. Хотелиерът не разкрива данни на неупълномощени лица.
  2. При получаване на искане за разкриване на данни Хотелиерът незабавно уведомява длъжностното лице за защита на данните.
  3. Исканията трябва да бъдат съпроводени с документи, удостоверяващи правото на лицето да получи достъп до данните.
  4. В случаите, когато Хотелиерът разкрива данни на трети страни по повод на заявления за упражняване на право на преносимост, Хотелиерът разкрива данните по ред, определен и утвърден в настоящата Политика и в политиките, правилата и процедурите, утвърдени за нейното прилагане.
  5. Във всички случаи по настоящия раздел Хотелиерът не разкрива лични данни пред лица, намиращи се извън територията на Европейския съюз, Европейското икономическо пространство и Конфедерация Швейцария, освен когато:
    1. е налице решение на Европейската комисия относно адекватно ниво на защита на данните в съответната държава;
    2. при липсата на решение по буква а) хотелиерът предприеме подходящи мерки, за да компенсира липса на адекватно ниво на защита на данните в съответна държава при спазване на приложимото право.

Регистри на дейностите по обработване на данни

  1. Регистрите на дейностите по обработване включват:
  1. бизнес процесите, свързани с обработване на лични данни;
  2. източниците на лични данни;
  3. категориите субекти на данни;
  4. категориите обработвани лични данни;
  5. целите, за които се използва всяка категория лични данни;
  6. получатели и потенциални получатели на личните данни;
  7. ролята на организацията в обработката на данни (администратор или обработващ данните).

Кой носи отговорност за обработването?

Отговорно за обработването на Вашите данни е дружеството-хотелиер „НИКАНТО ХОЛИДЕЙЗ“ ООД, регистрирано в Търговския регистър, воден от Агенцията по вписванията към Министерството на правосъдието, с ЕИК: 104623362, със седалище и адрес на управление в гр. Горна Оряховица, ул. Ивайло 1 (по-долу за краткост „ние“ или „нас“).

За контакт с нас може да се свържете на имейл адрес:

Длъжностно лице за защита на личните данни: Калин Върбанов

Ел. поща: dpo@bellisimo.in

телефон +359 885 10 6603 или по пощата на посочения адрес на управление.

Какви лични данни обработваме?

При регистрирането и престоя Ви в хотела събираме информация, представляваща лични данни, а именно:

  1. име и други идентификационни данни;
  2. данни за контакт –вкл. адрес, телефон, имейл;
  3. данни за идентификация –снимка, ако сте предоставили такава;
  4. видеообраз, доколкото при посещението и престоя Ви в хотела се осъществява видеонаблюдение;
  5. за изпълнение на задължения, предвидени от законодателството в сферата на туризма, събираме ЕГН/ЛНЧ, имена, дата на раждане, пол, гражданство, и номер, валидност и държава-издател на личен документ за самоличност;
  6. регистрационен номер на автомобил;
  7. IP адреси;
  8. МАC адрес на компютри, телефони и други персонални устройства;
  9. данни за кредитни/дебитни карти.

С каква цел обработваме данни?

Основната причина да събираме Вашите лични данни е, за да Ви идентифицираме като гости или посетители на хотела, за да организираме престоя Ви и планираните събития; за изпълнение на взаимните ни задължения по и във връзка с договора помежду ни; да изпълним законовите си задължения като хотелиер; да приемем и разгледаме искания, сигнали или препоръки във връзка с предоставяните от нас услуги; за да осигурим вашата сигурност, както и сигурността на нашите служители и на хотелското имущество; за административно обслужване по посочените по-горе цели.

„НИКАНТО ХОЛИДЕЙЗ“ ООД не извършва автоматизирано вземане на решения, включително профилиране.

На какво правно основание обработваме Вашите данни?

Ние обработваме лични данни само при валидно правно основание. Правното основание за обработване на Вашите данни е изпълнението на поетите към Вас ангажименти съгласно договора за услуги, помежду ни, както и преддоговорните отношения по неговото сключване. На следващо място, обработването на данни е необходимо и за защита на правата Ви като потребител при подаването на жалба или оплакване във връзка с услугите ни. Вашите данни обработваме и при изпълнение на предвидените за нас задължения от приложимото законодателство, включително, но не само, Закон за туризма, Закон за счетоводството и Закон за чужденците в Република България и други.

В случай, че дадете съгласие за това Вашите лични данни могат да бъдат използвани и за е-маркетинг и предоставяне на актуална информация относно промоции, отстъпки и намаления, свързани с услугите ни.

Видеонаблюдението като охранителна дейност се извършва на база легитимния ни интерес да защитим сигурността на обекта, хотелското имущество в него и служителите си, както и вашата собствена сигурност. Същото се извършва само на общодостъпните места, означени със съответните знаци. За да осигурим в максимална степен вашето спокойствие Ви информираме, че видеонаблюдение не се осъществява по никакъв начин в тоалетните помещения и местата за почивка и отдих.

Източници на информация

При събирането на лични данни Администраторът използва следните източници – oбщественодостъпни източници на информация; предоставена информация лично от субекта на данни на физически носител или представена устно, писмено или по електронен път, предоставена информация по договор с друг Администратор на лични данни, в качеството ни на Обработващ или съвместен администратор.

За какъв срок съхраняваме данните?

Данните, свързани с престоя Ви на територията на хотела, се съхраняват за срок не по-дълъг от необходимото, и при всички случаи за не повече от три години след престоя Ви, освен ако закон или подзаконов акт не изисква друго.

Видеозаписите в Хотела се съхраняват за не повече от месец, след дата, на която са направени, освен ако закон или подзаконов акт не изисква друго.

Данните, обработвани на основание на Вашето съгласие за целите на е-маркетинг, се съхраняват до оттегляне на съгласието, но не повече от година, освен ако съгласието не е подновено.

Какви права притежавате при обработването на данните Ви?

Ние гарантираме на посетителите и гостите си следните правa във връзка със защитата на техните данни:

  • Право на информация дали към момента съхраняваме Ваши лични данни, както и достъп до документите и записите, които ги съдържат, включително и право да поискате копие от Вашите лични данни, обработвани от нас;
  • Право да оттеглите Вашето съгласие за обработване на лични данни по реда, по който същото е дадено (с писмена декларация или друго изявление в свободен текст), изпратено на имейл адрес: dpo@bellisimo.in);
  • Право на възражение срещу обработването, основано на легитимните ни интереси и/или обществен интерес; ние ще прекратим обработването, освен ако не са налице законови основания за него и/или последното не е необходимо за защитата на правни претенции;
  • Право да поискате да коригираме Вашите лични данни, в случай че обработваните данни са неверни, неактуални или неточни;
  • Право да поискате ограничаване на обработването на Вашите лични данни, поради подаване на възражение и оспорване на точността на данните, Ние може да откажем ограничаване в писмена форма само по законосъобразна причина;
  • Право да поискате изтриване на Вашите лични данни (право „да бъда забравен“);
  • Право да поискате от нас личните си данни във вид удобен за прехвърляне на друг администратор на лични данни, или да поискате ние да го направим, без да бъдете възпрепятствани от наша страна;
  • Право да подадете жалба до надзорен орган (вижте повече по-долу).

Всички горепосочени Ваши искания ще бъдат препратени и на третите лица, ако са получили Ваши данни при обработката на Вашите лични данни.

Във всеки момент, в който искате да упражните някое от гореизброените

права (чл.15—22 от ОРЗЛД) следва да се свържете с Длъжностното лице по защита на данните чрез горепосочените контакти и да изпратите Заявление относно Вашето искане в качеството Ви на субект на лични данни.

По какъв начин споделяме данни с трети лица?

При предоставянето на услугите ни може да предоставим Вашите данни на трети лица, както и на следните лица за посочените по-долу цели:

  • Компетентни данъчни и други държавни и общински органи при проверка или при получаване на валидно искане за разкриване на информация;
  • С наши партньори (хотелиери, туристически оператори) в случай, че дадете съгласие да Ви предоставяме актуална информация;
  • С наши консултанти, напр. счетоводители или юристи при съдебен спор;
  • Всички оправомощени наши служители, които са на длъжност, позволяваща обработката на лични данни;
  • При сливане или вливане данните ви могат да бъдат споделени с новите собственици, за което ще бъдете уведомени.

При всички случаи Вашите данни няма да бъдат споделяни с трети лица, установени извън територията на Европейския съюз, Европейското икономическо пространство и Конфедерация Швейцария, освен ако не е налице решение на Европейската комисия за адекватно ниво на защита на данните или не са предприети адекватни мерки за защита. Всички трети лица, които в определени случаи може да получат данните Ви, ще са изрично задължени да пазят и обработват същите съобразно изискванията на Регламента и когато е приложимо Закона за защита на личните данни и подзаконовите нормативни актове

Как може да се свържете с компетентния надзорен орган?

Независимо от посоченото по-горе, във всеки момент имате право да се обърнете към компетентния надзорен орган – Комисията за защита на личните данни:

  • лично, на адрес: гр. София, бул. „Проф. Цветан Лазаров” № 2;
  • с писмо, на адрес: гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров” № 2;
  • по факс – 029153525;
  • на имейла на КЗЛД – kzld@cpdp.bg;
  • чрез сайта на КЗЛД на адрес: https://www.cpdp.bg/.

С оглед изискванията на законодателството горната информация може да бъде променяна и актуализирана.