Политика за защита на личните данни

Политика за защита на личните даннина RELAX Комплекс Елена, гр. Елена

 

Информация за нас

„СЪНИ ХИЛС – ЕЛЕНА СПА“ ЕООД, (за краткост по-долу „Хотела“ и/или „Администратор“), е дружество, вписано в Търговския Регистър и регистър на ЮЛНЦ, воден при Агенция по вписванията с ЕИК 204373874, със седалище и адрес на управление: гр. Елена ул. „Стара планина“ № 17, СПА Комплекс Елена, Тел: +359 878 911 211 

Контактите на нашето Длъжностно лице по защита на данните са:

  • Длъжностно лице по защита на личните данни: Кристина Колева
  • Тел: 0878 911 211
  • Email: Elena_hotel@bg

Хотелът като администратор на лични данни събира и обработва определена информация за физическите лица.

Тази информация може да се отнася до служителите, управители, клиенти и гости на хотела, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка или иска да установи бизнес контакт.

Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие със правните изисквания.

Тази политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите актове по приложението му, така както се така както се променят, (“Българското законодателство”), и Общия регламент относно защитата на данните (ЕС) 2016/679 (“GDPR” или ОРЗД).

Какво се разбира под „лични данни“ и „обработване на лични данни“?

„Лични данни“ са всяка информация, с която едно физическо лице може да бъде идентифицирано пряко или косвено по един или повече признаци, характерни за личността – като например: име, идентификационен номер/ЕГН, данни за контакт – местонахождение /пощенски адрес, телефонен номер, електронен адрес (email), онлайн идентификатор/IP адрес и др. Тези признаци може да са част от физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на физическото лице.

„Обработване на лични данни“ е съвкупността от действия, извършвани с лични данни или набор от лични данни като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Нашето отношение към Вашите лични данни

Хотелът отдава голямо значение на защитата на личните данни и събира и обработва лични данни само при спазване на изискванията на местното и европейското законодателство. Целта на настоящата „Политика за защита на личните данни“ е да бъдете информирани как обработваме Вашите данни и какви лични данни бихме събрали за Вас, с каква цел, срок и респ. какви са Вашите права.

Сигурността на данните, които сте ни поверили е много важна за нас. Ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, които са адекватни на възможните рискове за правата и свободите на физическите лица, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Каква информация събираме и защо?

Възможно е да събираме лични данни за Вас, когато използвате Сайта ни или изберете нашите услуги. В повечето случаи изискваме личните Ви данни за целта на сключване на договор, да спазим законово задължение или да защитим наш законен интерес. В определени случаи обработваме данни въз основа на Ваше съгласие.

В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:

  • Имена на лицето, единен граждански номер (за целите на регистрация в Хотела и издаване на фактура, при поискване), дата на раждане и пол;
  • Данни за контакт – адрес за контакт, телефонен номер и електронен адрес (имейл);

Принципи, от които се ръководим и които спазваме:

Ние стриктно спазваме основните принципи, въведени като задължителни при обработването на лични данни;

Личните данни се обработват законосъобразно, добросъвестно и прозрачно;

Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

Личните данни са подходящи, свързани с и и ограничени до необходимото във връзка с целите, за които се обработват;

Личните данни са точни и при необходимост се поддържат в актуален вид;

Личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;

Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унижощаване или повреждане, като се прилагат подходящи технически и организационни мерки;

Ние обработваме личните данни, които събираме най-често със следните цели:

При сключването и изпълнението на договор – за регистриране на госта в Хотела, изготвяне на счетоводни документи като сметка или фактура за предоставените Ви услуги; за целта на уведомления, свързани с нашите услуги;

При изпълнение на законово задължение – за целта на задължения, предвидени в Закона за туризма, Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство; при задължения за предоставяне на информация на всички държавни комисии и регулаторни органи, както и съд; при изпълнение на задължения във връзка с онлайн резервации (продажбата от разстояние) и продажбата извън хотелския ни обект;

При съгласие от Ваша страна – за директен маркетинг за наши продукти и услуги.

Какви са Вашите права:

При събирането и обработването на Вашите лични данни имате право на:

Информация относно обработваните Ваши лични данни и достъп до събраните за Вас лични данни;

Коригиране/попълване ако данните са неточни/непълни – по Ваша инициатива или по инициатива на Хотела;

Изтриване на личните данни, при наличие на законови основания за това;

Ограничаване на обработването на Вашите лични данни от страна на Хотела, при наличие на законови основания за това;

Преносимост на личните данни между отделните администратори – това право Ви позволява да получите данните си от Хотела и да ги прехвърлите на друг администратор в подходящ за употреба формат;

Възражение спрямо обработването на личните Ви данни, при наличие на законови основания за това;

Право на защита по съдебен или административен ред, в случай, че правата Ви са били нарушени.

Можете да защитите Вашите права като ни пишете на e-mail: reception@aleksandrak8.sg-host.com или пощата/куриер на адрес: гр. Елена, ул. „Стара планина“ № 17, СПА Комплекс Елена;

Вашите лични данни се съхраняват при нас съобразно целта, за която са събрани и в законоустановените срокове.

Кога можем да разкрием Ваши лични данни:

Ние прилагаме комплекс от мерки, за да защитим Вашите лични данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване. Хотелът използва трети страни за подпомагане на определени договорни дейности или при изпълнение на законово задължение. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел.

Част от получателите на лични данни могат да бъдат: куриерски фирми, външни консултанти и специалисти, колекторски компании и правни кантори, банки, охранителни фирми, търговски агенти и представители и др.

Възможно е при предвидени от закона обстоятелства Вашите лични данни да бъдат разкрити. Например, при изрично съгласие от Ваша страна или при наличие на разрешение от Комисията за защита на личните данни, Вашите лични данни могат да бъдат предоставени на трети лица. Предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания, като: Регулаторни органи, вкл. държавни комисии, институции и агенции, НАП, НОИ, съдилища, прокуратура, и други, на които сме длъжни да предостави лични данни по силата на действащото законодателство. Възможно е, когато е необходимо или уместно, да бъдат предоставени Ваши лични данни за целите на националната сигурност или при възникнали проблеми от обществена значимост.

„Бисквитки“ и проследяване

Ние използваме „бисквитки“ (“cookies”), за да направим посещението ви на нашия сайт по-приятно и за да можем да осигурим използването на определени функционалности на различни страници. Това са малки текстови файлове, които се запаметяват на крайното устройство, от което посещавате сайта ни. Някои „бисквитки“ – „сесийни бисквитки“, се изтриват като затворите браузъра си. Други „бисквитки“ остават на крайното ви устройство и позволяват на нас или на партньорски компании да разпознават вашия браузър при следващо посещение („постоянни бисквитки“). Можете да настроите браузъра си така, че да сте информирани за настройката на “бисквитките” и да решите индивидуално да ги приемете или да изключите приемането на “бисквитки” за конкретни случаи или като цяло. Допълнителна информация можете да намерите в помощната секция на вашия интернет браузър. Отхвърлянето на „бисквитки“ може да ограничи функционалността на нашия уебсайт. Разграничаваме системните “бисквитки” и промоционалните “бисквитки”. Системните “бисквитки” са необходими за правилното функциониране на нашия уебсайт. Отхвърлянето на тези “бисквитки” ще промени потребителското ви преживяване при сърфиране в уебсайта ни и определени услуги на нашия уебсайт няма да могат да бъдат използвани. Промоционалните “бисквитки” се запаметяват със зареждането на сайта и ни помагат да анализираме обобщени данни за нашите посетители – например как стигат до нашия сайт, колко време прекарват на него, за пръв път ли ни посещават, как разглеждате съдържанието на сайта ни, както и да правим извода за успешността на нашите маркетингови кампании.

Връзки към социални медии

Нашият уебсайт съдържа и линкове към Facebook и Instagram. В този случай прехвърлянето на данни към споменатите социални медийни оператори става, само когато е натиснат съответният бутон на иконата илюстрираща връзката. Ако кликнете върху такъв бутон, се отваря страницата на съответната социална мрежа. Там можете да публикувате информация за нашите услуги съгласно правилата на социалния медиен оператор. Можете да използвате официалните ни профили за контакт и в различните социални мрежи, както и други официални публични профили на компанията. Такива са нашите: Facebook страница https://www.facebook.com/Elena.hotel.complex/;

Instagram страница https://www.instagram.com/spacomplex_elena/. Личните данни, които вие изпращате чрез лично съобщение, ще бъдат обработени само за целите на отговора на запитването ви. Не носим отговорност за информацията и личните данни, които споделяте доброволно на нашите официални профили, без изрично да са поискани от вас.

Сигурност

Хотелът взема мерки за защита на личните ви данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Налице са политики и процедури, предназначени да предпазят информацията от загуба, злоупотреба и неправомерно разкриване. Освен това вземаме допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.

От друга страна, прилагаме технически мерки като криптиране, псевдонимизация и анонимизация на събраните лични данни.

Кога изтриваме Вашите лични данни?

Ние съхраняваме цялата информация, която сме събрали за Вас и я унищожаваме в законоуставените срокове, а ако няма такива в сроковете определени от нас след окончателно уреждане на всички наши финансови отношения. Не пазим Ваши данни безсрочно.

Унищожаване

Счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от Хотела в следните срокове:

  • ведомости за заплати – 50 години;
  • счетоводни регистри и финансови отчети – 10 години;
  • документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани;
  • всички останали носители – 5 години, доколкото по закон не е предвиден по-кратък срок;

След изтичането на срока за съхранението им носителите на информация (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.

След приключване на срока за съхранение данните се унищожават възможно най-бързо посредством унищожаването на хартиените носители чрез шредиране, а на техническия носител-чрез заличаване и изтриване на съответните файлове от компютрите и системите на Дружеството.

Промени в настоящата Политика за защита на личните данни

Тази процедура за защита на лична информация може да бъде променяна във времето. Такива промени ще влязат в сила незабавно след тяхното оповестяване. Редовното преглеждане на тази страница Ви гарантира, че винаги ще сте наясно каква информация събираме, как и за какви цели Хотелът я използва и при всякакви обстоятелства (ако настъпят такива) ще я споделяме с други страни.