Politica de Confidențialitate

Forum Holiday Ltd BG 102871996, сu sediul social și adresa de administrare: Burgas 8000, “Tsar Simeon I” 59 Str. , denumită în continuare „HOTELUL“ este operatorul datelor cu caracter personal și prelucrează datele cu caracter personal furnizate în conformitate cu Legea privind protecția datelor cu caracter personal și REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE a Regulamentului general privind protecția datelor cu caracter personal, denumit în continuare „RGPDCP”. Această Politică de confidențialitate este aplicată de HOTEL și poate fi găsită pe site-ul său oficial.

Noi, în calitate de Administrator de date cu caracter personal și ca profesionist cu mulți ani de experiență în domeniul turismului, respectăm intimitatea utilizatorilor. Această politică de securitate are scopul de a vă informa cu privire la procesul de colectare, prelucrare, stocare, utilizare și redirecționare a datelor cu caracter personal. Prin urmare, vă rugăm să citiți cu atenție conținutul acesteia. Dacă aveți întrebări, le puteți adresa prin intermediul Formularului de contact de pe site.

1. DEFINIȚII

În sensul prezentei Politici și în conformitate cu definițiile date la art. 4 din RGPDCP, definițiile enumărate mai jos vor avea următorul înțeles:

1. “Date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”);

2. “Persoana vizată” – înseamnă o persoană fizică care poate fi identificată, direct sau indirect, în special printr-un identificator cum ar fi numele, numărul de identificare, datele de localizare, identificatorul online sau una sau mai multe caracteristici specifice aspectelor fizice, fiziologice, genetice, mentale, identitatea intelectuală, economică, culturală sau socială a persoanei fizice respective;

3. “Operator de date cu caracter personal” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt determinate de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile specifice pentru determinarea acestuia pot fi stabilite în dreptul Uniunii sau în dreptul unui stat membru;

4. “Prelucrarea datelor cu caracter personal” înseamnă orice operațiune sau set de operațiuni efectuate cu date cu caracter personal sau un set de date cu caracter personal prin mijloace automate sau prin alte mijloace, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea , dezvăluirea prin transmiterea, distribuirea sau punerea la dispoziție în alt mod a datelor, aranjarea sau combinarea, restricționarea, ștergerea sau distrugerea.

Pentru a furniza și îmbunătăți serviciile pe care le oferim și pentru nevoile de a le administra resursele, stocăm, utilizăm și procesăm datele cu caracter personal așa cum este descris în această Politică de confidențialitate, în conformitate cu cerințele legale aplicabile.

2. TIPURI DE DATE CU CARACTER PERSONAL CARE SE PRELUCREAZĂ

Tipurile de date cu caracter personal pe care Operatorul le colectează și le prelucrează sunt diferite, în funcție de scopurile pentru care sunt colectate și de motivele prelucrării lor:
1. Pentru a realiza, solicita și confirma o rezervare, HOTELUL colectează și prelucrează următoarele tipuri de date:

а/ La rezervare, prin intermediul site-ului:

  • Numele și prenumele persoanei de contact;
  •  adresa de e-mail și numărul de telefon al persoanei de contact;
  • card bancar pentru garantarea rezervării;

b/ La rezervarea telefonică:

  • telefon de contact și adresa de e-mail pentru a confirma rezervarea
  • Numele și prenumele persoanei de contact;

2. În scopul cazării oaspeților în HOTEL, operatorul prelucrează și stochează următoarele date:

  • CNP / NPS;
  • Numele persoanei (pentru cetățenii bulgari – în chirilic, pentru străini – în latină, conform documentului național);
  • Data de naștere;
  • Sex;
  • Cetățenie;
  • Numărul cărții de identitate/document național de identitate valabil;
  • Țară care a emis documentul național.

Datele colectate în scopul înregistrării la hotel sunt colectate în baza art. 116, alin.2 din Legea turismului și sunt necesare pentru ținerea unui registru al turiștilor cazați. Datele sunt stocate pe o perioadă de 5/cinci/ani calendaristici.

3. În scopul realizării de evenimente corporative sau personale în HOTEL sunt prelucrate și stocate următoarele date:

  • Două nume ale persoanei care organizează evenimentul. În cazul evenimentelor corporative, persoana de contact desemnată de persoana juridică, organizatorul evenimentului;
  • adresa de e-mail și numărul de telefon al persoanei de contact

Aceste date sunt stocate până la 5/cinci/ani calendaristici de la realizarea evenimentului în vederea exercitării drepturilor în acțiuni judiciare sau a protecției acțiunilor pretinse.

4. Pentru a asigura siguranța în incinta HOTELULUI și pentru a preveni acțiunile ilegale în HOTEL, sunt prelucrate și stocate următoarele date – imagini video ale persoanelor fizice care au vizitat HOTEL. Supravegherea video se realizează doar în zonele comune ale HOTELULUI. Datele de supraveghere video ajută la investigarea actelor ilegale și a actelor împotriva ordinii publice. Aceste date sunt stocate pe dispozitive DVR sau NVR cu acces limitat la datele persoanelor autorizate doar să acceseze și să proceseze datele cu caracter personal. Imaginile video ale persoanelor fizice sunt stocate pe o perioadă de până la o lună de la data filmării, după care sunt distruse automat, cu excepția cazului în care stocarea pe o perioadă mai lungă este necesară pentru îndeplinirea unei obligații legale a HOTELULUI.

3. MOTIVE DE PRELUCRARE

HOTELUL prelucrează datele dumneavoastră cu caracter personal în conformitate cu art. 6, paragraf 1 și litera „а“, litera „b“, litera “c“ și litera „f“ din RGPDCP, și anume:

Art. 6, paragraf 1, litera „а“ din RGPDCP – persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru a primi comunicări comerciale în scopuri de marketing.

Art. 6, paragraf 1, litera „а“ din RGPDCP – prelucrarea este necesară pentru respectarea unei obligații legale, care se aplică Operatorului;

Art.6, paragraf 1, б. „b“ din RGPDCP –   prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru luarea de măsuri la solicitarea persoanei vizate înainte de încheierea contractului;

Art. 6, paragraf 1, litera „f“ din RGPDCP – prelucrarea este necesară în scopul intereselor legitime ale HOTELULUI, cu excepția cazului în care aceste interese prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special atunci când persoana vizată este un copil.

4. PRINCIPII DE PRELUCRARE

La procesarea datelor cu caracter personal, sunt respectate următoarele principii:

  • legalitatea în colectarea, prelucrarea și stocarea datelor dvs. – noi respectăm prevederile legislației bulgare și europene aplicabile;
  • bună-credință și transparență – datele pe care le colectăm, le procesăm și în conformitate cu această Politică de protecție a datelor cu caracter personal, care este disponibilă fiecărui utilizator;
  • corelarea prelucrării cu scopurile și minimizarea datelor – tipurile de date pe care le colectăm sunt minimizate în funcție de scopurile pentru care sunt prelucrate. Scopurile pentru care sunt prelucrate datele dumneavoastră sunt cele pentru care suntem obligați legal, pentru care avem o relație contractuală sau pentru a căror colectare am obținut consimțământul dumneavoastră;
  • restricție de stocare – prelucrăm și stocăm datele primite pentru o perioadă de timp în funcție de scopurile pentru care sunt necesare și conform acordului dumneavoastră.
  • consimțământul utilizatorului pentru prelucrarea datelor – pentru a utiliza datele dumneavoastră în scopuri de marketing, pentru a îmbunătăți serviciile pe care le oferim, trebuie să obținem consimțământul dumneavoastră explicit.

Vă rugăm să rețineți că atunci când trimiteți o întrebare către HOTEL (pentru condiții de preț, pentru o rezervare, pentru clarificări despre o rezervare deja făcută, pentru un eveniment și/sau alte probleme legate de serviciile oferite de HOTEL) dvs. vă dați acordul ca să poată HOTELUL să stocheze și să prelucreze datele cu caracter personal furnizate de dvs. în scopul solicitării trimise.

În acest caz, datele dumneavoastră vor fi șterse în conformitate cu reglementările aplicabile și cu politica de confidențialitate actuală.

Datele cu caracter personal primite în legătură cu o solicitare vor fi prelucrate și stocate în termen de 6/șase/luni de la procesarea cererii, după care vor fi distruse, cu excepția cazurilor în care Operatorul are dreptul de a stoca datele din motive legale sau contractuale pentru un termen mai lung.

V. MĂSURI PENTRU PROTECȚIA DATELOR CU CARACTER PERSONAL

Folosim metode electronice de prelucrare a datelor cu caracter personal pentru a asigura livrarea corectă și rapidă a serviciilor și asistența clienților. Procesul de prelucrare a datelor dumneavoastră cu caracter personal furnizate HOTELULUI se desfășoară în conformitate cu legislația aplicabilă în domeniul protecției datelor cu caracter personal, iar HOTELUL vă respectă confidențialitatea. HOTELUL garantează că persoanele autorizate de acesta să prelucreze date cu caracter personal și-au asumat obligația de confidențialitate sau sunt obligate prin lege să păstreze datele personale care le-au fost încredințate.

HOTELUL aplică măsuri tehnice și organizatorice de securitate pentru a proteja datele personale pe care le-ați furnizat de distrugerea accidentală sau ilegală, pierderea accidentală, accesul neautorizat, modificarea sau distribuirea, precum și alte forme ilegale de prelucrare de către persoane neautorizate. Măsurile de securitate pe care le aplicăm sunt supuse unei îmbunătățiri constante și adaptării la cele mai noi tehnologii.

Datele cu caracter personal colectate pot fi furnizate partenerilor HOTELULUI care acționează ca procesatori de date cu caracter personal în numele HOTELULUI și se angajează să respecte toate reglementările aplicabile privind protecția datelor. Respectăm condiția ca informațiile relevante să poată fi utilizate numai în limitele stabilite de temeiul legal pe care sunt colectate sau de consimțământul dumneavoastră personal pentru prelucrarea efectuată în numele HOTELULUI și ca aceste informații urmează să fie tratate ca confidenţiale.

HOTELUL poate dezvălui și furniza informații cu caracter personal în conformitate cu legea aplicabilă, dacă o instanță sau o autoritate administrativă dispune sau solicită acest lucru sau dacă furnizarea datelor cu caracter personal este legată de îndeplinirea unei obligații legale a HOTELULUI.

Datele colectate în scopul cazării în HOTEL sunt disponibile terților specificați în Legea Turismului – Ministerul Turismului, Municipiile, Ministerul de Interne, Agenția Națională de Venituri și Institutul Național de Statistică.

VI. STOCAREA DATELOR CU CARACTER PERSONAL

Datele pe care le colectăm de la dumneavoastră sunt stocate în cadrul Spațiului Economic European („SEE”) în conformitate cu legislația națională și europeană, în special cu RGPDCP.

7. DREPTURILE PERSOANELOR VIZATE

Utilizatorii serviciilor furnizate de HOTEL au următoarele drepturi în calitatea lor de persoane vizate:

1. Dreptul de acces și dreptul de rectificare: În conformitate cu legislația în vigoare, aveți dreptul și accesul la datele pe care le-ați furnizat pentru prelucrare. Cu o cerere scrisă prin formularul de contact de pe site, puteți obține informații despre tipul de date cu caracter personal furnizate și scopul prelucrării acestora. La accesarea datelor dumneavoastră, puteți solicita ca acestea să fie corectate în cazul în care găsiți erori sau inconsecvențe.

2. Dreptul de a se opune prelucrării pe baza unui interes legitim: Utilizatorii au dreptul de a se opune prelucrării datelor lor. Obiecția se adresează HOTELULUI prin intermediul formularului de Contact de pe site-ul acestei secțiuni. HOTELUL se obligă să examineze obiecția dumneavoastră în termen de 30 de zile calendaristice de la primirea acesteia și să vă informeze cu privire la rezultatele inspecției interne.

3. Consumatorii au dreptul de a depune plângere la autoritatea de supraveghere competentă. Conform legislației actuale, autoritatea de supraveghere competentă din Republica Bulgaria este Comisia pentru Protecția Datelor cu Caracter Personal.

4. Dreptul la portabilitate: Atunci când HOTEL prelucrează datele dumneavoastră cu caracter personal într-o manieră automată pe baza consimțământului dumneavoastră sau pe baza unui contract, aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat pe scară largă și care poate fi citit automat. Utilizatorii au, de asemenea, dreptul de a transfera aceste date unui alt operator de date cu caracter personal fără obstacole din partea HOTEL, în ceea ce privește datele furnizate prin consimțământ, datele furnizate în temeiul unui contract la care utilizatorul este parte sau datele furnizate prin luarea de măsuri către consumator și o cerere de încheiere a unui contract.

5. Dreptul de ștergere/dreptul de a fi „uitat”/: Aveți dreptul de a șterge oricând toate datele cu caracter personal prelucrate de HOTEL și de procesatorii săi de date cu caracter personal, cu excepția cazului în care prelucrarea este necesară în cel puțin unul dintre următoarele scopuri și anume:

  • a) pentru a exercita dreptul la libertatea de exprimare și dreptul la informare;
  • b) pentru a respecta o obligație legală care necesită prelucrare prevăzută de dreptul Uniunii sau de legea statului membru aplicabilă HOTELULUI;
  • c) în scopul arhivării în interes public, pentru cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89, paragraful 1 din RGPDCP, în măsura în care dreptul de ștergere este de natură să facă imposibilă sau să împiedice grav scopurile unei astfel de prelucrare sau
  • d) pentru constatarea, exercitarea sau apărarea unor pretenții legale.

6. Dreptul de restricție: aveți dreptul de a cere HOTELULUI să restricționeze prelucrarea datelor dumneavoastră cu caracter personal în următoarele circumstanțe:

  • a) acuratețea datelor cu caracter personal este contestată de persoana vizată pentru o perioadă care permite Operatorului să verifice exactitatea datelor cu caracter personal;
  • b) prelucrarea este ilegală, dar persoana vizată nu dorește ca datele cu caracter personal să fie șterse, ci solicită în schimb restricționarea utilizării acestora;
  • c) Operatorul nu mai are nevoie de date cu caracter personal în scopul prelucrării, dar persoana vizată le solicită pentru stabilirea, exercitarea sau protecția pretențiilor legale;
  • d) persoana vizată s-a opus prelucrării conform art. 21, paragraful 1 din RGPDCP și așteaptă verificarea dacă temeiurile legale ale operatorului prevalează asupra intereselor persoanei vizate.

7. Dreptul de a fi informat cu privire la o încălcare conform art. 34 din RGPDCP:

Atunci când încălcarea securității datelor cu caracter personal este de natură să prezinte un risc ridicat pentru drepturile și libertățile dumneavoastră, HOTELUL vă va informa, fără întârzieri nejustificate, cu privire la încălcarea datelor cu caracter personal, cu un mesaj care descrie natura încălcării securității datelor dvs. cu caracter personal date și va indica cel puțin:

  • numele și datele de contact ale unei persoane din echipa HOTELULUI, de la care se pot obține mai multe informații;
  • posibilele consecințe ale încălcării securității datelor cu caracter personal;
  • o descriere a măsurilor luate sau propuse de operator pentru a aborda încălcarea securității datelor cu caracter personal, inclusiv, după caz, măsuri de reducere a oricăror efecte adverse.

Informațiile de mai sus nu vor fi transmise personal fiecărui utilizator în caz de încălcare a securității, atunci când HOTELUL a îndeplinit oricare dintre următoarele condiții:

  • a) a luat măsuri tehnice și organizatorice adecvate de protecție, iar aceste măsuri au fost aplicate datelor cu caracter personal afectate de încălcarea datelor cu caracter personal, în special măsuri care fac datele cu caracter personal de neînțeles pentru orice persoană care nu are acces la acestea, cum ar fi criptarea sau
  • b) a luat ulterior măsuri pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanelor vizate menționate mai sus nu se mai concretizează sau
  • c) notificarea ar duce la eforturi disproporționate.

În ipotezele de mai sus, HOTELUL va publica un mesaj pe site-ul său web, astfel încât persoanele vizate să fie la fel de eficient informate.

VIII. MODIFICĂRI ÎN POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

Politica de protecție a datelor cu caracter personal a HOTELULUI poate fi modificată unilateral de către HOTEL în vederea îmbunătățirii, oferirii de noi servicii, modificări în modul de deservire și comunicare cu clientii nostri, precum și în legătura cu modificările legislative. Atunci când efectuează modificări ale acestei Politici de protecție a datelor cu caracter personal, HOTEL vă aduce la cunoștință modificările aduse prin publicarea acestora pe site-ul nostru, oferindu-vă o perioadă rezonabilă de timp pentru a vă familiariza cu acestea, după care acestea încep să se aplice în prelucrarea datelor dumneavoastră cu caracter personal fără o notificare ulterioară.

Dacă declarați că respingeți modificările în această perioadă, se va considera că v-ați retras consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, iar HOTELUL va suspenda prelucrarea acestora în viitor, atunci când baza pentru colectarea și prelucrarea datelor dumneavoastră cu caracter personal este consimțământul dumneavoastră. Acest lucru poate fi legat de încetarea înregistrărilor dumneavoastră pentru jocurile, serviciile, buletinele noastre electronice etc., în scopurile cărora ne-ați furnizat inițial datele dumneavoastră cu caracter personal.

IX. LEGĂTURA CU ECHIPA HOTELULUI

Dacă aveți întrebări cu privire la măsurile și regulile noastre privind protecția datelor cu caracter personal, vă rugăm să trimiteți un mesaj prin Formularul de contact de pe site.

Exercitarea drepturilor de mai sus nu vă privează de dreptul de a face apel. Puteți trimite unul la organismul de supraveghere al Bulgariei – Comisia pentru Protecția Datelor cu Caracter Personal. Mai multe informații pot fi găsite la: www.cpdp.bg