Настоящата политика за защита на личните данни се прилага за Хотел „Нептун” и официалния уеб сайт на хотела www. hotel-neptunbg.com
При обработването на лични данни, „НЕПТУН” ООД, със седалище и адрес на управление: гр. Варна, к.к. ”Св. Св. Константин и Елена”, хотел „Нептун”, като администратор на лични данни обработва предоставените данни и персонална информация съобразно Закон за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
Ние, като администратор на лични данни знаем, че поверителността е важен въпрос, за което зачитаме неприкосновеността на личността на потребителите. Настоящата политика изготвихме, за да разясним нашите практики относно личните данни, които събираме, обработваме и съхраняваме.
ОСНОВНИ ОПРЕДЕЛЕНИЯ
Следните определения на термините, използвани в този документ, са дефинирани в Общия регламент относно защита на данните на Европейския съюз:
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече специфични признаци, свързани с физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
„Обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
ОСНОВНИ ПРИНЦИПИ, СВЪРЗАНИ С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
- Законосъобразност, добросъвестност и прозрачност – обработването на лични данни трябва да е законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните
- Ограничение на целите - трябва да бъдат събирани за конкретни, изрично указани и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели;
- Свеждане на данните до минимум - събираните лични данни трябва да са подходящи, свързани и ограничени до необходимото във връзка с целите, за които се обработват;
- Точност – данните трябва да са точни и при необходимост да бъдат поддържани в актуален вид, като се предприемат всички разумни мерки, с цел гарантиране своевременното изтриване или коригиране на неточни лични данни;
- Ограничение на съхранението – данните трябва да бъдат съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват;
- Цялостност и поверителност – данните трябва да бъдат обработвани по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.
ОБРАБОТКА НА ЛИЧНИ ДАННИ
За целите на предоставените услуги, „НЕПТУН” ООД обработва и съхранява следните данни:
а) при резервация – име и фамилия на лицето за контакт, е-mail и телефон за обратна връзка с лицето за контакт.
б) при настанявае в хотела – име, презиме и фамилия на лицето, ЕГН/ЛНЧ, дата на раждане, пол, гражданство, номер на лична карта или на друг документ за самоличност, дата на издаване на документа. В допълнение се предоставя информация за плащане по банков път, информация за депозирана сума и данни за издаване на фактура.
Лични данни от клиентите се предоставят, само доколкото е необходимо да се изпълни договор за представяне на услуга по искане на клиента, в качеството му на страна по договора и преди изпълнението на договора. При регистрация в хотела въвеждането на лични данни е задължително и се извършва по силата на законова разпоредба, като данните се събират, с цел да се предоставят на държавни или общински институции във връзка с техни официални законово регламентирани функции (Министерство на туризма, Министерство на вътрешните работи, Национална агенция по приходите, Национален статистически институт, Община Варна). Данните, предоставянето на които е задължително, са такива, без които е невъзможно да бъде предоставена съответната услуга или част от нея.
При липса на законово или договорно основание за предоставяне на лични даннисе изисква съгласие на клиента, което трябва да бъде изразено свободно, недвусмислено и конкретно след като лицето е получило ясна, точна и изчерпателна информация за целите, за които се дава това съгласие и правата във връзка с обработката и съхранението на данните. Личните данни се обработват само и единствено за целите, за които са били предоставени.
В допълнение, целите на обработването на лични данни включват и комуникацията с клиентите, включително по електронна поща, необходима във връзка с предоставяне на услугите и/или уведомяването за промени в предоставяните услуги. За целта може да е необходимо обработване на част или на всички предоставени данни.
При извършване на резервация по електронен път чрез сайта на хотел www.hotel-neptunbg.com от страна на клиент към хотела се подава заявка, която представлява документ с правно значение, съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ). „НЕПТУН“ ООД има задължението да поддържа лог на факта на изпращане на заявката (и нейното съдържание) за период от 1 (една) година. Логът съдържа дата на изявлението, име, идентификационен номер, адрес и имейл адрес на подателя и данни за заявената услуга.
СЪХРАНЯВАНЕ И ОПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват от „Нептун” ООД в определените със закон минимални срокове съгласно приложимото законодателство.
„Нептун” ООД въвежда и поддържа текущо организационни и технически мерки за сигурност, които са комплексни и се прилагат адекватно и пропорционално на риска по отношение защитата на данните.
Обработването на лични данни в степен, която е строго необходима и пропорционална на целите на гарантирането на мрежовата и информационната сигурност.
Индивидуализиране и бисквитки (cookies)
Когато посещавате нашата интернет страница www.hotel-neptunbg.com, наречена за краткост „Сайта”, ние автоматично събираме данни чрез така наречените „бисквитки” (cookies). Освен това ни позволява да подобрим услугите си и да сме сигурни, че лесно ще намерите онова, което търсите. Бихме искали да Ви информираме, че бисквитките не могат да навредят на Вашите файлове или да увеличат риска от вируси в компютъра Ви или мобилно устройство.
Повече информация относно използваните бисквитки (cookies), можете да намерите в „Политика за бисквитките” (cookies).
ПРЕД ОБРАБОТКА НА ЛИЧНИ ДАННИ
За целите на предоставените услуги, „НЕПТУН” ООД обработва и съхранява следните данни:
а) при резервация – име и фамилия на лицето за контакт, е-mail и телефон за обратна връзка с лицето за контакт.
б) при настанявае в хотела – име, презиме и фамилия на лицето, ЕГН/ЛНЧ, дата на раждане, пол, гражданство, номер на лична карта или на друг документ за самоличност, дата на издаване на документа. В допълнение се предоставя информация за плащане по банков път, информация за депозирана сума и данни за издаване на фактура.
Лични данни от клиентите се предоставят, само доколкото е необходимо да се изпълни договор за представяне на услуга по искане на клиента, в качеството му на страна по договора и преди изпълнението на договора. При регистрация в хотела въвеждането на лични данни е задължително и се извършва по силата на законова разпоредба, като данните се събират, с цел да се предоставят на държавни или общински институции във връзка с техни официални законово регламентирани функции (Министерство на туризма, Министерство на вътрешните работи, Национална агенция по приходите, Национален статистически институт, Община Варна). Данните, предоставянето на които е задължително, са такива, без които е невъзможно да бъде предоставена съответната услуга или част от нея.
При липса на законово или договорно основание за предоставяне на лични даннисе изисква съгласие на клиента, което трябва да бъде изразено свободно, недвусмислено и конкретно след като лицето е получило ясна, точна и изчерпателна информация за целите, за които се дава това съгласие и правата във връзка с обработката и съхранението на данните. Личните данни се обработват само и единствено за целите, за които са били предоставени.
В допълнение, целите на обработването на лични данни включват и комуникацията с клиентите, включително по електронна поща, необходима във връзка с предоставяне на услугите и/или уведомяването за промени в предоставяните услуги. За целта може да е необходимо обработване на част или на всички предоставени данни.
При извършване на резервация по електронен път чрез сайта на хотел www.hotel-neptunbg.com от страна на клиент към хотела се подава заявка, която представлява документ с правно значение, съгласно Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ). „НЕПТУН“ ООД има задължението да поддържа лог на факта на изпращане на заявката (и нейното съдържание) за период от 1 (една) година. Логът съдържа дата на изявлението, име, идентификационен номер, адрес и имейл адрес на подателя и данни за заявената услуга.
СЪХРАНЯВАНЕ И ОПАЗВАНЕ НА ЛИЧНИТЕ ДАННИ
Личните данни се съхраняват от „Нептун” ООД в определените със закон минимални срокове съгласно приложимото законодателство.
„Нептун” ООД въвежда и поддържа текущо организационни и технически мерки за сигурност, които са комплексни и се прилагат адекватно и пропорционално на риска по отношение защитата на данните.
Обработването на лични данни в степен, която е строго необходима и пропорционална на целите на гарантирането на мрежовата и информационната сигурност.
Индивидуализиране и бисквитки (cookies)
Когато посещавате нашата интернет страница www.hotel-neptunbg.com, наречена за краткост „Сайта”, ние автоматично събираме данни чрез така наречените „бисквитки” (cookies). Освен това ни позволява да подобрим услугите си и да сме сигурни, че лесно ще намерите онова, което търсите. Бихме искали да Ви информираме, че бисквитките не могат да навредят на Вашите файлове или да увеличат риска от вируси в компютъра Ви или мобилно устройство.
Повече информация относно използваните бисквитки (cookies), можете да намерите в „Политика за бисквитките” (cookies).
ОСТАВЯНЕ НА ИНФОРМАЦИЯ
Личните данни събирани в хотел „Нептун”, не се предоставят на трети лица, по никакъв друг начин освен в предвидените в закона случаи, а именно държавни и общински институции, съдебни органи.
Съхранените на електронен или хартиен носител документи са достъпни само за оторизирани служители имащи достъп при условият на поверителност и ясна отговорност за това.
Настоящата Политика се отнася за съхранението и обработването на лични данни от страна на „Нептун” ООД. Когато бъдат представени лични данни на „Нептун” ООД, по отношение на тях се прилага настоящата Политика за защита на лични данни.
ПРАВА НА ПОТРЕБИТЕЛИТЕ, ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ
1. Право на информираност – настоящата Политика има за цел да информира всички заинтересовани лица подробно за обработването на лични данни във връзка с дейността на „Нептун” ООД.
2. Право на достъп – лицата имат право да получат потвърждение дали се обработват техните лични данни, достъп до тях и информация относно обработването им и правата във връзка с това. Тази информация може да бъде предоставена чрез отправено искане до „Нептун” ООД.
3. Право на коригиране – клиентите имат право да коригират своите лични данни, в случай че те са непълни или неточни. Това се отнася само за съхранените в регистрите данни.
4. Право на изтриване (правото да бъдеш забравен) – всеки клиент има право да поиска изтриване на данни, освен в случаите, в които за тяхното обработване е налице съществено основание и/или законово задължение.
5. Право на преносимост на данните – лицата имат право да получат личните данни,които са предоставили и които се отнасят за тях, в структуриран, популярен формат, както и да използват тези данни за друг администратор по тяхна преценка.
Отговорността за съхранението и обработването на данни изпратени от „Нептун” ООД към друг администратор, както и за всички последствия от предоставянето им е изцяло на лицето, поискало преноса на неговите данни.
6. Право на оттегляне на съгласие – клиента има право, по всяко време, да оттегли съгласието си за обработването на лични данни, което е на базата на дедено от него съгласие. Такова оттеглянее не засяга законосъобразността на обработването въз основа на дадено съгласие до момента на оттеглянето му.
7. Право на възражение – всеки клиент има право да възрази по отношение на данни, обработвани на базата на лигитимен интерес. В случай на постъпване на такова възражение, „Нептун” ООД ще разгледа искането и ако е основателно, ще го изпълни. Ако бъде преценено, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, лицето, направило възражението ще бъде информирано за това.
8. Право на жалби до надзорен орган – всеки клиент има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящо се до него, нарушава приложимото законодателство по защита на личните данни.
Надзорният орган на Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2.
АКТУАЛИЗАЦИЯ
Правилата за защита на личните данни подлежат на периодична актуализация съобразно приети законодателни разпоредби.
За информация, и ако имате въпроси, коментари или искания по отношение на нашите мерки и правила за защита на личните данни, можете да се свържете с нас от интернет страницата ни чрез „Контакти”.