ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ в „БИЙЧ РИЗОРТ” ЕООД
Ние, „Бийч Ризорт” ЕООД съзнаваме важността за защита на личните данни на клиентите и партньорите си, като се стремим да поддържаме добри политики и практики, осигуряващи в максимална степен защитата на личните Ви данни, обработвани при и/или по повод предоставяне на основни и/или допълнителни туристически услуги по настаняване и изхранване, както и други услуги, предоставяни на място в хотела, стопанисван от нас – „Casa di Fiore SPA & Medical“ .
Настоящата Политика за поверителност се основава на изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
Настоящата Политика за защита на личните данни се прилага от хотела и официалния му уебсайт.
Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт: casadifiore.com
Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което ползва или желае да ползва услугите, предоставяни в стопанисваният от дружество „Бийч Ризорт” ЕООД хотел -„Casa di Fiore SPA & Medical“, включително и тези, предлагани онлайн чрез специализирана платформа на нашия уебсайт, включително и чрез социалните мрежи.
1.Определения:В рамките на GDPR са изброени общо 26 определения и не е уместно те да бъдат възпроизведени тук. Въпреки това, основните определения по отношение на тази политика са следните:
„Лични данни“ означава: всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„Обработване“ означава: всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„Администратор“ означава: физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„съгласие на субекта на данните“ означава: всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
2.Принципи, свързани с обработването на лични данни:Съществуват редица фундаментални принципи, на които се основава GDPR. Те са както следва:
Личните данни са:
• обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
• събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1, за несъвместимо с първоначалните цели („ограничение на целите“);
• подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
• точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
• съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
• обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
3.Кой обработва и носи отговорност за личните Ви данни:„Бийч Ризорт“ ЕООД („ние”) е търговското дружество, регистрирано в Търговския регистър и регистъра на юридическите лица с нестопанска цел към Агенцията по вписванията с ЕИК BG206060846, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика и приложимото законодателство на Европейския съюз и Р.България.
„Бийч Ризорт“ ЕООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни.
По всички въпроси, свързани с обработването на личните Ви данни, може да се обръщате към нас на адреса ни на управление: гр. Силистра, ул. Добруджа 41 или на следните координати за връзка:
• уеб сайт: casadifiore.com
• имейл: hotel@casadifiore.com
4. Какви данни, за какви цели и на какво правно основание обработваме:4.1. В зависимост от конкретните цели и основания „Бийч Ризорт“ ЕООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им, а именно .
А) Предоставени от Вас данни, необходими за идентификация и изпълнение на направени от Вас и потвърдени резервации, като:
• три имена, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт, дата и час на настаняване и заминаване, деца и възрастта им;
• данни, събирани при плащане, направено към нас – номер на кредитна или дебитна карта, банкова сметка и друга информация, събирана при и обработвана във връзка с извършване на плащането по банков път, чрез директен дебит или чрез Пос-терминал на „Бийч Ризорт“ ЕООД;
• данни от профила ви за достъп до онлайн-резервационната ни платформа – потребителско име, история на направените резервации и плащанията;
• данни за ползваните от Вас услуги и получената чрез тях информация относно Вашите предпочитани услуги, предлагани от нас;
• данни свързани със здравния статус във връзка с предлаганите рехабилитационни услуги.
• други данни, които ни предоставяте във връзка с ползваните вече услуги.
Б) Данни, предоставени от Вас и съхранявани от „Бийч Ризорт“ ЕООД в процеса на предоставяне на услугите по настаняване на място във хотел „Casa di Fiore SPA & Medical“, които данни се събират, обработват и съхраняват съгласно действащите нормативни изисквания относно воденето на регистър на настанените туристи от лицата, извършващи дейност хотелиерство, а именно:
• имена на лицето; ЕГН /за български граждани/ или ЛНЧ /за чужди граждани с разрешение за пребиваване в БГ/, или дата на раждане /при всички останали случаи/;
• пол;
• националност;
• номер на лична карта/ валиден национален документ за самоличност, държава издала националния документ,
В) Други:
• Дигитални данни- видеозаписи. Това са данните, събирани чрез системите за видеонаблюдение, използвани от „Бийч Ризорт“ ЕООД във всички обществено-достъпни места в хотел „Casa di Fiore SPA & Medical“ (фоайе, рецепция, ресторант, лоби бар, СПА център, фитнес, коридори, стълбища, входове, паркинг, детски клуб), с цел охрана, наблюдение, контрол и защита на обществения ред;
• Здравен статус във връзка с предоставянето на балнеологични услуги.
• IP адрес при посещение на уебсайта ни/ платформата ни за онлайн резервация,
• Данни във връзка с предявена рекламация по отношение на предоставяна от нас и ползвана от Вас туристическа услуга;
• Информация за вида и съдържанието на резервацията Ви, както и всяка друга информация, свързана с нея, включително електронна поща, писма, искания, молби, жалби, оплаквания и друга обратна връзка, която получаваме от вас;
4.2. Цели и правни основания за обработване на личните данни:Водещо основание за обработване и съхраняване на лични данни е изпълнението на договор, по който субектът на данни е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на такъв договор. Същевременно, обработването на определени лични данни е необходимо за спазването на законови задължения на дружеството по Кодекса на труда, Закона за туризма, Закона за гражданската регистрация, Закона за счетоводството и други приложими нормативни актове, както и за защитата на легитимните интереси на администратора или на трета страна, като:
А) Ние обработване и съхраняваме лични данни, които са минимално необходими и нормативно изискуеми за целите на предоставяне на туристическите услуги по настаняване и изхранване, както и за всички други услуги, предоставяни на място в хотел „Casa di Fiore SPA & Medical Hotel“ като:
• Идентифициране на клиент при: извършване, изменение и прекратяване на резервация, както и при предоставянето на туристически услуги по настаняване и изхранване, както и всички други услуги, предоставяни на място в хотела. Идентифицирането на клиент се извършва по всички търговски и комуникационни канали – на рецепция в хотела чрез предоставяне на документ за самоличност, по телефон, на онлайн платформата ни чрез електронна форма за контакт, по електронна поща и др.;
• Актуализиране на Вашите лични данни или на информацията за услуги в хотел „Casa di Fiore SPA & Medical“ по Ваша заявка за корекция/изменение на данни/услуги;
• Обслужване и отговор на клиентски оплаквания/запитвания/жалби;
• Корекции на дължими суми по вече реализирани резервации по настаняване и изхранване при наличие на основание за това;
Б) В изпълнение на свои законови задължения, „Бийч Ризорт“ ЕООД обработва данните Ви за следните цели:
• Предоставяне на информация на Министерство на вътрешните работи, компетентната община по местонахождение на хотела, Комисията за защита на потребителите и на Комисията за защита на личните данни, във връзка с изпълнение на задълженията ни като хотелиер, произтичащи от действащите нормативни актове в тази област;
• Обработване на данните Ви в издадени на ваше име фактури за други цели, съвместими с първоначалната цел за събирането им
• Извършване на данъчно-осигурителен контрол от съответните компетентни държавни органи;
• Предоставяне на информация на съда и трети лица в рамките на производства пред съд, с цел защита на законните си интереси, включителносъбиране на вземания от клиенти по съдебен ред;
В) „Бийч Ризорт“ обработва данните Ви и за целите на следните наши легитимни интереси:
• За целите на директния маркетинг – отправяне на оферти съдържащи информация за актуални наши оферти, промоции и отстъпки за настаняване в хотел „Casa di Fiore SPA & Medical“ и/или изменение в условията на вече използваните такива;
• За включване на Вашето име, фотографии, видео и други данни в рекламни брошури, уеб сайт и др. публикации на „Бийч Ризорт“ ЕООД в резултат на участието Ви в организирани от нас групови мероприятия и занимания в хотела (танци, спортна дейност и други развлечения).
• За защита, упражняване или запазване на законовите права, неприкосновеността, безопасността или собствеността на администратора, на потребителите на услугите на администратора и членовете на обществото;
5. Категории трети лица, които получават достъп и обработват личните Ви данни: Във връзка с осъществяване на дейността си и изпълнение на договорните ни ангажименти с нашите клиенти, ние предоставяме данните Ви на следните групи лица “получатели“, а именно:
• на субекта на данните- винаги, когато упражнят това свое право;
• на потребителите/клиентите, за които се отнасят данните;
• на бизнес партньори – за целите на изпълнението на направените от Вас резервации: туристически агенти и представители в България и чужбина, транспортни фирми и авиокомпании, доставчици на съответните основни и допълнителни туристически услуги, и други подизпълнители, с които имаме сключени договори;
• доставчиците на платежни услуги за разплащане он-лайн чрез кредитни карти;
• застрахователни компании при заявяване на настъпило застрахователно събитие с турист, настанен в хотела ни;
• IT компании поддържащи информационни системи, фирмения ни уебсайт, софтуери и платформи за управление на резервациите на нашите клиенти и др.;
• на публични органи (МВР, община, НАП, НОИ, Комисията за защита на потребителите, Комисията за защита на личните данни, съдебни и др. контролни органи);
• Други администратори на лични данни, на които „Бийч Ризорт“ ЕООД предоставя личните Ви данни на законно основание и/или на база двустранно подписан договор.
Възможно е да се наложи – по закон, при съдебен спор и/или по заявка от страна на обществени и правителствени органи в или извън вашата страна на местоживеене, както и за целите на националната сигурност, правоприлагането или други проблеми от обществена значимост, ние да разкрием личните ви данни, когато такова разкриване е необходимо или уместно.
Възможно е и да разкрием информация за Вас, ако установим, че такова разкриване е обосновано и необходимо за прилагането на нашите фирмени правила и условия, или за да защитим своите дейности, законни интереси и правата и законните интереси и на други потребители. Освен това, в случай на реорганизация, сливане или продажба е възможно да прехвърлим всякаква и цялата събрана база данни на съответната трета страна- правоприемник.
6. За какъв срок се съхраняват личните Ви данни. Сигурност:Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:
• Личните данни, обработвани с цел предоставяне и изпълнение на туристически услуги по настаняване и изхранване в хотел „Casa di Fiore SPA & Medical“, се съхраняват за срок до 3 (три) години, считано от датата на напускането ви на хотела, както и до окончателно уреждане на всички финансови отношения между страните, спазвайки нормативно определените срокове, когато има такива;
• Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол, както но не само – фактури, дебитни, кредитни известия, се съхраняват поне 3 (три) години, освен ако приложимото законодателство не предвижда по-дълъг срок.
• Картина (Видеозапис) – до 30 дни от създаване на записа.
Съхраняването на личните данни за по-дълги срокове е възможно за защита на законните интереси на „Бийч Ризорт“ ЕООД, както и до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение/прекратяване на предоставяните туристически услуги по настаняване и изхранване в хотелите ни, както и за по-дълъг срок в случай на вече възникнал правен спор – документите се съхраняват до окончателното му решаване с влязло в сила съдебно/арбитражно решение.
Като Администратор на лични данни- „Бийч Ризорт“ ЕООД. полага дължимата грижа и предприема съответните и изисквани от нормативната уредба административни, технически и физически мерки, както и такива, свързани с персонала /обучение, информираност и др./, за да опази информацията, с която разполага, включително и опазване на личните данни на клиентите си от загуба, кражба и неразрешено ползване, разкриване, модифициране и всякакви други незаконни форми на обработване. Ние разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на личните данни и които поддържаме в съответствие със съвременните технологични достижения.
Ние отговаряме за защитата на личните данни на клиента, станали ни известни по повод осъществяване на дейността ни като работодател и хотелиер, при предоставяне на предлаганите от нас туристически услуги, конкретизирани в предмета на Общите условия и на тази Политика, освен в случаите на непреодолима сила, случайно събитие или злоумишлени действия на трети лица, както и в случаите, при които клиента сам е направил тази информация достъпна за трети лица.
7. Видеонаблюдение:Общите площи на хотел „Casa di Fiore SPA & Medical“ са обект на денонощно видеонаблюдение, което се осъществява чрез разположени на съответните места стационарни охранителни камери.
Видеонаблюдението се осъществява с цел защита, упражняване или запазване на законовите права, неприкосновеността, безопасността или собствеността на администратора, неговите служители и/или контрагенти, както и за обезпечаване безопасността, неприкосновеността и сигурността на гостите на хотела и членовете на обществото.
Видеонаблюдението се организира и контролира от служители на администратора, специално обучени за защита на данните.
Записите се съхраняват на видео-сървъри за срок от 30 дни, освен при регистрирано нарушение на правата на администратора, туристите или третите лица, в който случай срокът на пазене на записите може да бъде продължен според конкретните нужди.
Имате право да поискате преглед на записите, ако твърдите нарушение на права, които се отнасят до Вас или до лице, по отношение на което упражнявате надзор, като искането Ви ще бъде разгледано в сроковете, предвидени в раздел 8 от настоящата политика.
Дружеството може да откаже да разгледа искания, които се повтарят неоснователно, изискват несъразмерни технически усилия или застрашават поверителността на други потребители.
8. Какви са Вашите права във връзка с обработването на личните Ви данни от „Бийч Ризорт“ ЕООД и какви действия следва да предприемете, за да ги упражните: • право на достъп до отнасящите се за него данни- клиентът има право по всяко време да поиска от нас потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
• право да коригира и актуализира своите лични данни, когато те са неточни или непълни с оглед целите на обработката им;
• право на изтриване (правото „да бъдеш забравен“), когато данните му се обработват незаконосъобразно или с отпаднало основание (изпълнена е първоначалната цел, за която са били събрани и обработвани, изтекъл срок на съхранение (вкл. и давностен), оттеглено съгласие за обработване, възразили сте за тяхната обработка, и др.), няма друго основание за обработването им или националното или европейското законодателство изискват това;
• право на ограничаване на обработването– при наличие на правен спор между „Бийч Ризорт“ и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции; когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; при отправено от Вас възражение срещу обработването на личните Ви данни за срока на проверката на основателността му;
• право на преносимост на данните- субектът на данните има право да поиска от нас да прехвърлим личните му данни в машинно четим формат на друг изрично посочен от него администратор без възпрепятстване;
• задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването- клиентът има право да изиска от нас да уведомим третите лица, на които са разкрити негови лични данни, за всяко заличаване, коригиране или блокиране на тези данни, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия за „Бийч Ризорт“ ЕООД
• право на уведомяване за нарушение на сигурността на лични данни- в случаите, когато има вероятност нарушението на сигурността на данните да породи висок риск за правата и свободите на физическите лица. Ние не сме длъжни да Ви уведомяваме, ако: сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността, както и ако сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви и ако уведомяването би изисквало непропорционални усилия.
• право на възражение срещу обработването на личните ви данни– по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които се ползват с предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.
• Когато се обработват лични данни за целите на директния маркетинг, Потребителят има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Най-късно в момента на първото осъществяване на контакт с потребителя, той изрично се уведомява за съществуването на правото на възражение описано по-горе, което му се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.
• право на защита по съдебен и административен ред– право на подаване на жалба до надзорен орган, право на ефективна съдебна защита срещу надзорен орган, право на ефективна съдебна защита срещу администратор или обработващ лични данни; право на обезщетение за претърпени вреди.
Ред за упражняване на правата: Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата Политика, които можете да
изтеглите от тук. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.
„Бийч Ризорт“ ЕООД разглежда и се произнася по искането на Потребителя в съответствие с изискванията на приложимото законодателство във възможно най-кратки срокове и във всички случаи до 1 /един/ месец от получаването на заявлението. При необходимост този срок може да бъде удължен с още 2 /два/ месеца, предвид сложността и броя на заявленията. „Бийч Ризорт“ ЕООД информира потребителя за всяко такова удължаване в срок от един месец от получаване на заявлението, като посочва и причините за забавянето.
Данни за надзорния орган:
КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ /КЗЛД/,
гр.София 1592, бул.“Проф.Цветан Лазаров“ №2,
тел.: 02/91-53-518, факс: 02/91-53-525,
e-mail: kzld@cpdp.bg
www.cpdp.bg
9. Може ли да откажете предоставянето на лични данни на „Бийч Ризорт” ЕООД и какви са последиците от това?За да изпълним направената от вас резервация и за да Ви предоставим заявените от Вас услуги по настанявне в хотел „Casa di Fiore SPA & Medical“, ние се нуждаем от определени данни, които са нормативно определени от действащото в Република България законодателство.
Непредоставянето на посочените в т.4. лични данни препятства възможността „Бийч Ризорт“ ЕООД да приеме резервацията Ви и съответно да ви предостави заявените услуги на място в хотел „Casa di Fiore SPA & Medical“.
10. Политиката ни за използване на бисквитки (Cookie Policy):„Бийч Ризорт“ ЕООД използва т.нар „бисквитки“ (Cookies) в своя сайт: casadifiore.com, които са важни за коректната му работа. Посещавайки нашия сайт, Вие приемате използването на бисквити.
Видове бисквитки, които използваме:
• Задължителни бисквитки – тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки Ви показваме информацията на нашия сайт, снимки, видеа и др., както и помагат за правилното функциониране на търсачката, за да не се налага да въвеждате една и съща информация на различните страници. Тези бисквитки са временни и се изтриват при затваряне на Вашия браузер.
• Аналитични бисквитки – благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни са разгледани, дали сайтът ни е посетен през мобилно или десктоп устройство и други анонимни данни.
Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.
11. Промени в политиката за поверителност:„Бийч Ризорт“ ЕООД има право, когато обстоятелствата налагат това, едностранно да актуализира, изменя и допълва политиката за защита на личните данни по всяко време в бъдеще. Всяко допълване или промяна на тази Политика ще бъде публикувано в уебсайта на Дружеството: casadifiore.com и/или ще се предоставя при поискване на клиента.
12.Приложение: • Форма за искане от субекта на данни;
Тази политика е приета на 04.01.2022 г.