„ФОРУМ ХОЛИДЕЙ“ ЕООД, ЕИК 102871996, със седалище и адрес на управление: гр. Бургас, п.к. 8000, ул.ЦАР СИМЕОН І № 59, вх. 1, наричано по- долу „ХОТЕЛЪТ“ се явява администратор на лични данни и обработва предоставените лични данни съобразно Закон за защита на личните данни и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО Общия регламент за защита на личните данни, по- долу „ОРЗД“.
Настоящата Политика за защита на личните данни се прилага от ХОТЕЛА и може да бъде намерена на официалния му сайт.
Ние, като Администратор на лични данни и като професионалист, с дългогодишен опит в сферата на туризма, зачитаме неприкосновеността на личността на потребителите. Настоящата политика за сигурност, цели да Ви информира относно процеса на събирането, обработката, съхранението, използването и пренасочването на лични данни. Поради това молим да се запознайте със съдържанието й, като я прочетете внимателно. В случай, че имате въпроси, можете да ги зададете през Контактна форма на сайта.
По смисъла на настоящата Политика и съобразно дефинициите дадени в чл. 4 от ОРЗД изредените по- долу термини ще имат следното значение:
1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
2. „Субект на данни“ – е физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
3. „Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
4. „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
За да обезпечаваме и подобряваме предоставяните от нас услуги и за нуждите на администриране на ресурсите към тях, съхраняваме, използваме и обработваме лични данни по описания в настоящата Политика за защита на личните данни като спазваме приложимите законови изисквания.
Видовете лични данни, които Администраторът събира и обработва са различни, съобразно целите за които се събират и основанията за обработването им:
1. За реализиране, заявяване и потвърждаване на резервация, ХОТЕЛЪТ събира и обработва следните видове данни:
а/ При резервация, чрез уеб сайт:
б/ При резервация по телефон:
2. За целите на настаняването на гости в ХОТЕЛА, администраторът обработва и съхранява следните данни:
Данните, които се събират за целите на регистрацията в хотела, се събират на основание Чл. 116, ал.2 от Закона за туризма и са нужни за воденето на регистър за настанените туристи. Данните се съхраняват за период от 5 /пет/ календарни години.
3. За целите на реализирането на корпоративни или лични събития в ХОТЕЛА се обработват и съхраняват следните данни:
4. За осигуряване на безопасност в помещенията на Хотела и с цел превенция на противоправни действия в ХОТЕЛА се обработват и съхраняват следните данни- видеоизображение на физическите лица, посетили на ХОТЕЛА. Видеонаблюдение се осъществява единствено в общите части на ХОТЕЛА. Данните от видеонаблюдението спомагат за разследване на противоправни прояви и на деяния против обществения ред. Тези данни се съхраняват на DVR или NVR устройства с ограничен достъп до данните на лица единствено оправомощени да достъпват и обработват личните данни. Видеоизображенията на физическите лица се съхраняват за период до един месец, считано от датата на заснемане, след което се унищожават автоматично, освен в случай че съхранението за по- дълъг срок е необходимо с оглед изпълнение на законово задължение на ХОТЕЛА.
ХОТЕЛЪТ обработва Вашите лични данни на основания чл. 6, параграф 1 и б. „а“ б. „б“ б.“в“ и б „е“ от ОРЗД, а именно:
чл. 6, параграф 1, б. „а“ от ОРЗД – субектът на данни е дал съгласие за обработване на личните му данни за получаване на търговски съобщения за маркетингови цели.
чл. 6, параграф 1, б. „а“ от ОРЗД – обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора;
Чл.6, параграф 1, б. „б“ от ОРЗД- обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
чл. 6, параграф 1, б. „е“ от ОРЗД – обработването е необходимо за целите на легитимните интереси на ХОТЕЛА, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
При обработване на личните данни, ние спазваме следните принципи:
Моля, имайте предвид, че когато изпращате запитване до ХОТЕЛА (за ценови условия, за резервация, за уточнение относно вече направена резервация, за провеждане на събитие и/или други въпроси свързани с предоставените от ХОТЕЛА услуги) Вие давате Вашето съгласие ХОТЕЛЪТ да съхранява и обработва личните данни, предоставени от Вас, за целите на отправеното запитване.
В този случай, Вашите данни, ще бъдат заличен съобразно действащата нормативна уредба и настоящата политика за поверителност.
Лични данни, получени във връзка с отправено запитване, се обработват и съхраняват в срок до 6 /шест/ месеца от обработване на запитването, след което се унищожават, освен в случаите в които Администраторът има право да съхранява данните на законово или договорно основание за по- дълъг срок.
Ние използваме електронни методи за обработка на лични данни с цел осигуряване на точно и бързо предоставяне на услуги и оказване на съдействие на потребителите.
Процесът по обработване на Вашите лични данни, предоставени на ХОТЕЛА, се извършва в съответствие с приложимото законодателство в областта на защитата на личните данни, като ХОТЕЛЪТ уважава Вашата лична неприкосновеност. ХОТЕЛЪТ гарантира, че лицата, оправомощени от него да обработват личните данни, са поели задължение за поверителност или са задължени по закон да пазят поверените им лични данни в поверителност.
ХОТЕЛЪТ прилага технически и организационни мерки за сигурност с цел да защити личните данни, които сте предоставили, от случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване от страна на неоправомощени за това лица. Мерките за сигурност, които прилагаме, са обект на постоянно подобряване и адаптация към най-съвременните технологии.
Събираните лични данни могат да бъдат предоставяни на партньори на ХОТЕЛА, които действат като обработващи личните данни лица от името на ХОТЕЛА и са поели ангажимента да се съобразяват с всички приложими норми за защита на личните данни. Ние се съобразяваме с условието, че съответната информация може да бъде използвана единствено в рамките на ограниченията, поставени от законовото основание на което се събират или от Вашето лично съгласие по отношение на обработването извършвано от името на ХОТЕЛА, както и че тази информация следва да се третира като конфиденциална.
ХОТЕЛЪТ може да разкрие и предостави лична информация съобразно приложимото право, ако съд или административен орган нареди или изиска това или ако предоставянето на личните данни е свързано с изпълнение на законово задължение на ХОТЕЛА.
Данните, които се събират за целите на настаняване в ХОТЕЛА е достъпна за определените в Закона за туризма трети лица – Министерство на туризма, Общини, Министерство на вътрешните работи, Национална агенция за приходите и Националния статистически институт.
Данните, които събираме от Вас, се съхраняват в рамките на Европейското икономическо пространство („ЕИП“) при спазване на националното и европейско законодателство и по-специално ОРЗД.
Потребителите на услуги, предоставени от ХОТЕЛА имат следните права в качеството си на субекти на лични данни:
1. Право на достъп и право на коригиране: В съответствие с действащата нормативна уредба, имате право и достъп до данните, които сте предоставили за обработка. С писмено заявление през Контактна форма на сайта, можете да получите информация за вида на предоставените лични данни и целта на обработването им. Получавайки достъп до Вашите данни, Вие можете да поискате същите да бъдат коригирани, в случай, че откриете грешки или несъответствия.
2. Право на възражение срещу обработването въз основа на легитимен интерес: Потребителите имат право да направят възражение срещу обработването на данните им. Възражението се отправя до ХОТЕЛА през Контактната форма на сайта от настоящия раздел. ХОТЕЛЪТ се ангажира да разгледа възражението Ви и в срок от 30 календарни дни от постъпването му и да Ви информира за резултата от извършената вътрешна проверка.
3. Потребителите имат право на жалби до компетентният надзорен орган. Съгласно действащата нормативна уредба, компетентен надзорен орган в Република България е Комисията за защита на личните данни.
4. Право на преносимост: Когато ХОТЕЛЪТ обработва Вашите лични данни по автоматизиран начин на основание Вашето съгласие или на основание договор, имате право да получите своите данни в структуриран, широко използван и пригоден за машинно четене формат. Потребителите имат право и да прехвърлят тези данни на друг администратор на лични данни без възпрепятстване от страна на ХОТЕЛА, по отношение на данните предоставени чрез съгласие, при данни, предоставени по договор, по който потребителят е страна или данни предоставени при предприемане на стъпки от страна на потребителя и искане за сключване на договор.
5. Право на изтриване /право „да бъдеш забравен“/: Имате право да изтриете всички лични данни, обработвани от ХОТЕЛА и неговите обработващи лични данни по всяко време, освен когато обработването е необходимо за поне една от следните цели, а именно:
6. Право на ограничение: Имате право да поискате ХОТЕЛЪТ да ограничи обработването на Вашите лични данни при следните обстоятелства:
7. Право да бъдете информирани за настъпило нарушение по чл. 34 от ОРЗД:
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за Вашите правата и свободите, то ХОТЕЛЪТ, без ненужно забавяне, ще Ви информира за нарушението на сигурността на личните данни, със съобщение, в което се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко:
Посочената по-горе информация, няма да бъде изпратена лично до всеки потребител при нарушение на сигурността, когато ХОТЕЛЪТ е изпълнил някое от следните условия:
В гореописаните хипотези ХОТЕЛЪТ ще публикува съобщение на сайта си, така че субектите на данни да бъдат в еднаква степен ефективно информирани.
Политиката на ХОТЕЛА за защита на личните данни може да бъде променяна едностранно от ХОТЕЛА с оглед усъвършенстване, предлагане на нови услуги, промени в начина на обслужване и на комуникация с нашите клиенти, както и във връзка със законодателни промени.
При извършване на промени в настоящата Политика за защита на личните данни, ХОТЕЛЪТ довежда до знанието Ви извършените промени чрез публикуването им в нашия уебсайт, като Ви предоставя разумен срок да се запознаете с тях, след изтичането на който същите започват да се прилагат при обработване на личните Ви данни, без допълнително уведомление.
Ако в този срок заявите, че отхвърляте промените, ще се счита, че сте оттеглили съгласието си за обработване на личните Ви данни и ХОТЕЛЪТ ще преустанови обработването им за в бъдеще, когато основанието за събиране и обработване на личните Ви данни е дадено съгласие от Ваша страна. Това може да е свързано и с прекратяване на Вашите регистрации за наши игри, услуги, електронни бюлетини и др., за целите на които първоначално сте ни предоставили личните си данни.
Ако имате въпроси по отношение на нашите мерки и правила относно защитата на личните данни, моля изпратете съобщение през Контактна форма на сайта.
Упражняването на горните права не Ви лишава от правото на жалба. Можете да подадете такава до надзорния орган на България – Комисията за защита на личните данни. Повече информация можете да намерите на адрес: www.cpdp.bg