Еко хотел Здравец

РЕЦЕПЦИЯ

СПРАВКИ И ИНФОРМАЦИЯ

GSM: 0885 20 20 08


ХОТЕЛ

СТАИ

ЗА СВОБОДНОТО ВРЕМЕ

ЦЕНИ И ПРОМОЦИИ


СКИ ЗОНА ЗДРАВЕЦ

КОНТАКТИ

ГАЛЕРИЯ

Начало Хотел Стаи Цени Свободно време Ски зона
Еко хотел Здравец
Online РЕЗЕРВАЦИИ      ГАЛЕРИЯ      ВРЕМЕТО      КОНТАКТИ

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

НИЕ ЧЕРПИМ РОЖДЕНИКА!

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Спрямо личните данни, от 25.05.2018 г. влиза в сила и е директно приложим Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан за краткост по-нататък „Регламент 2016/679”).

„РЕНТА ГРУП–ЕКО ХОТЕЛ ЗДРАВЕЦ” ЕООД, ЕИК: 115940307 (наричано за краткост по-нататък „Дружеството”) е администратор на лични данни, в съответствие с нормативните разпоредби в областта на защитата на личните данни.

Определения

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Представител“ означава физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма съгласно член 27 на Регламент 2016/679, представлява администратора или обработващия лични данни във връзка със съответните им задължения по регламента.

„Надзорен орган“ означава независим публичен орган, създаден от държава членка съгласно член 51 на Регламент 2016/679;

Категории субекти на лични данни и лични данни

Дружеството, като съконтрагент, данъчен субект или различен от това статут, определени на правно, договорно или друго основание, обработва лични данни, съгласно Регламент 2016/679.

Данните могат да бъдат само отнасящи се до:

- обикновени: име, ЕГН/ЛНЧ, адрес, електронна поща, номер, дата на издаване, валидност и издател на документ за самоличност;

- IP адрес, телефонен номер, потребителско име, парола, банкови сметки и др.

Дружеството не обработва чувствителни данни, освен в случаите, изрично предвидени в действащото данъчно, търговско и гражданско законодателство.  

Цели на обработването

Дружеството обработва лични данни за следните цели:

- за изпълнение в контекста на преддоговорни и на договорни отношения със своите клиенти;

- за изпълнение на данъчни, счетоводни или други законови задължения и права, свързани с отношенията му с клиенти, доставчици, както и с трети лица;

- други законово определени.

Разкриване на лични данни

Дружеството предоставя или може да предоставя или разкрива лични данни на:

- публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление и т.н.);

- обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на Дружеството и по негово нареждане или възлагане – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.).

Дружеството не предава (трансферира) лични данни в други държави.

Личните данни могат да се предоставят от Дружеството на трето физическо/юридическо лице само в предвиден в действащото законодателство случаи, и: субектът на данните е дал съгласие за предоставянето им, предоставянето няма да засегне неговите законни права, и предоставянето е от съществено значение за изпълнение на законоустановено задължение на Дружеството. При предоставянето от Дружеството уведомява третото лице за целите, за които единствено могат да бъдат обработвани данните.

Съхраняване и опазване на лични данни

Личните данни се съхраняват в Дружеството в определените със закон минимални срокове съгласно приложимото законодателство.

Дружеството въвежда и поддържа текущо организационни и технически мерки за сигурност, които са комплексни и се прилагат адекватно и пропорционално на риска по отношение защитата на данните.

Обработването на лични данни в степен, която е строго необходима и пропорционална на целите на гарантирането на мрежовата и информационната сигурност.

Правни основания за обработване на лични данни

Дружеството може да обработва лични данни при наличие на алтернативни правни основания, а именно:

- със съгласието на засегнатите физически лица;

- когато е налице договорно задължение (договор между Дружеството и клиент);

- за да се изпълни правно задължение (съгласно законодателството на ЕС или националното законодателство);

- когато обработването е необходимо за изпълнение на задача, изпълнявана от обществен интерес (съгласно законодателството на ЕС или  националното законодателство);

- за да се защитят жизненоважни интереси на дадено физическо лице;

- за законни интереси на Дружеството, но след проверка, че основните права и свободи на лицето, чиито данни обработвате, не са сериозно засегнати. Ако правата на лицето имат преимущество пред законните интереси на Дружеството, то не може да обработва на това основание.

Даване на съгласие за обработване на лични данни

Съгласие от субекта на лични данни, които се обработват от Дружеството, следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие, например чрез писмена декларация, включително по електронен път, или устна декларация. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това. Оттеглянето на съгласие е също толкова лесно, колкото и даването му.

ПРАВА ОТ СУБЕКТИТЕ НА ДАННИТЕ

Право на информираност и прозрачност на обработването

Когато лични данни, свързани с даден субект на данни, се събират от субекта на данните, в момента на получаване на личните данни Дружеството му предоставя цялата посочена по-долу информация:

- данните, които идентифицират Дружеството и координатите за връзка с него и, когато е приложимо, тези на неговия представител;

- координатите за връзка с длъжностното лице по защита на данните, ако има определено такова;

- целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

- получателите или категориите получатели на личните данни, ако има такива.

Освен тази информация, в момента на получаване на личните данни Дружеството предоставя на субекта на данните следната допълнителна информация, която е необходима за осигуряване на добросъвестно и прозрачно обработване:

- срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

- съществуването на право да се изиска от Дружеството достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;

- правото на жалба до надзорен орган (КЗЛД и компетентния съд);

- дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;

- съществуването или не на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 на Регламент 2016/679, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

Когато Дружеството възнамерява по-нататък да обработва личните данни за цел, различна от тази, за която са събрани, той предоставя на субекта на данните преди това по-нататъшно обработване информация за тази друга цел и всякаква друга необходима информация, както е посочено в параграф 2. 7.2. на Регламент 2016/679.

Право на коригиране

Субектът на данни има право да поиска от Дружеството да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Право на изтриване (право „да бъдеш забравен“)

Субектът на данни има правото да поиска от Дружеството изтриване на свързаните с него лични данни без ненужно забавяне, а Дружеството има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-долу основания:

- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

- субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) на Регламент 2016/679, и няма друго правно основание за обработването;

- субектът на данните възразява срещу обработването съгласно член 21, параграф 1 на Регламент 2016/679 и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2 на Регламент 2016/679;

- личните данни са били обработвани незаконосъобразно;

- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо Дружеството.

Когато Дружеството е направил личните данни обществено достояние и е задължен съгласно член 17, параграф 1 на Регламент 2016/679 да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

Параграфи 1 и 2 на член 17 на Регламент 2016/679 не се прилагат, доколкото обработването е необходимо:

- за упражняване на правото на свобода на изразяването и правото на информация;

- за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо Дружеството или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Дружеството;

- по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3;

Право на ограничаване на обработването

Субектът на данните има право да изиска от Дружеството ограничаване на обработването, когато се прилага едно от следното:

- точността на личните данни се оспорва от субекта на данните, за срок, който позволява на Дружеството да провери точността на личните данни;

- обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

- Дружеството не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

- субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 на Регламент 2016/679 в очакване на проверка дали законните основания на Дружеството имат преимущество пред интересите на субекта на данните.

Когато обработването е ограничено съгласно член 18, параграф 1 на Регламент 2016/679, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.

Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Дружеството съобщава за всяко извършено в съответствие с член 16, член 17, параграф 1 и член 18 на Регламент 2016/679 коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Дружеството информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Дружеството, на когото личните данни са предоставени, когато:

- обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) на Регламент 2016/679, или на договорно задължение съгласно член 6, параграф 1, буква б) на Регламент 2016/679; и

- обработването се извършва по автоматизиран начин.

Когато упражнява правото си на преносимост на данните по член 20, параграф 1 на Регламент 2016/679, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Упражняването на правото, посочено в член 20, параграф 1 на Регламент 2016/679 не засяга член 17 на Регламент 2016/679. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Дружеството.

Правото, посочено в член 20 параграф 1 на Регламент 2016/679, не влияе неблагоприятно върху правата и свободите на други лица.

Съобщаване за нарушение на сигурността на личните данни

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Дружеството, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните, посочено в член 34, параграф 1 33 параграф 1 на Регламент 2016/679, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко информацията и мерките, посочени в член 33, параграф 3, букви б), в) и г) 33 параграф 1 на Регламент 2016/679.

Съобщение до субекта на данните не се изисква, ако някое от следните условия е изпълнено:

- Дружеството е предприело подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по- специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;

- Дружеството е взело впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен в член 34, параграф 1 на Регламент 2016/679;

- то би довело до непропорционални усилия.

В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.

Право на подаване на жалба до надзорен орган

Всеки субект, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент 2016/679, има право да подаде жалба до надзорен орган - Комисия за защита на личните данни, по един от следните начини: лично, на хартиен носител – в деловодството на Комисията на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; или с писмо на посочения адрес; или по факс – 029153525; или по електронен път на имейла на Комисията /kzld@cpdp.bg/, като жалбата трябва да бъде оформена като електронен документ, подписан с електронен подпис /не сканирана!/; или чрез платформата на Комисията.

Право на ефективна съдебна защита

Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган съгласно член 77 на Регламент 2016/679, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с регламента.

АКТУАЛИЗАЦИЯ

Правилата за защита на личните данни подлежат на периодична актуализация съобразно приети нормативни разпоредби и създадена съдебната практика след утвърждаване на правилата.

За информация и, ако имате въпроси, коментари или искания, можете да се свържете с нас от интернет страницата ни чрез „Контакти”.


Последно обновени: май 2018



exterior (4).jpg

1.Уведомление до субект на лични данни за политиката на поверителност при обработване на лични данни.pdf

2.Искане от субект на лични данни.pdf