РЕЦЕПЦИЯ
СПРАВКИ И ИНФОРМАЦИЯ
GSM: 0885 20 20 08
ХОТЕЛ
СТАИ
ЗА СВОБОДНОТО ВРЕМЕ
ЦЕНИ И ПРОМОЦИИ
СКИ ЗОНА ЗДРАВЕЦ
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Спрямо личните данни, от 25.05.2018 г. влиза в сила и е директно приложим Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан за краткост по-
„РЕНТА ГРУП–ЕКО ХОТЕЛ ЗДРАВЕЦ” ЕООД, ЕИК: 115940307 (наричано за краткост по-
Определения
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-
„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
„Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
„Представител“ означава физическо или юридическо лице, установено в Съюза, което, назначено от администратора или обработващия лични данни в писмена форма съгласно член 27 на Регламент 2016/679, представлява администратора или обработващия лични данни във връзка със съответните им задължения по регламента.
„Надзорен орган“ означава независим публичен орган, създаден от държава членка съгласно член 51 на Регламент 2016/679;
Категории субекти на лични данни и лични данни
Дружеството, като съконтрагент, данъчен субект или различен от това статут, определени на правно, договорно или друго основание, обработва лични данни, съгласно Регламент 2016/679.
Данните могат да бъдат само отнасящи се до:
-
-
Дружеството не обработва чувствителни данни, освен в случаите, изрично предвидени в действащото данъчно, търговско и гражданско законодателство.
Цели на обработването
Дружеството обработва лични данни за следните цели:
-
-
-
Разкриване на лични данни
Дружеството предоставя или може да предоставя или разкрива лични данни на:
-
-
Дружеството не предава (трансферира) лични данни в други държави.
Личните данни могат да се предоставят от Дружеството на трето физическо/юридическо лице само в предвиден в действащото законодателство случаи, и: субектът на данните е дал съгласие за предоставянето им, предоставянето няма да засегне неговите законни права, и предоставянето е от съществено значение за изпълнение на законоустановено задължение на Дружеството. При предоставянето от Дружеството уведомява третото лице за целите, за които единствено могат да бъдат обработвани данните.
Съхраняване и опазване на лични данни
Личните данни се съхраняват в Дружеството в определените със закон минимални срокове съгласно приложимото законодателство.
Дружеството въвежда и поддържа текущо организационни и технически мерки за сигурност, които са комплексни и се прилагат адекватно и пропорционално на риска по отношение защитата на данните.
Обработването на лични данни в степен, която е строго необходима и пропорционална на целите на гарантирането на мрежовата и информационната сигурност.
Правни основания за обработване на лични данни
Дружеството може да обработва лични данни при наличие на алтернативни правни основания, а именно:
-
-
-
-
-
-
Даване на съгласие за обработване на лични данни
Съгласие от субекта на лични данни, които се обработват от Дружеството, следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие, например чрез писмена декларация, включително по електронен път, или устна декларация. Ако съгласието на субекта на данни трябва да се даде след искане по електронен път, искането трябва да е ясно, сбито и да не нарушава излишно използването на услугата, за която се предвижда. Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Преди да даде съгласие, субектът на данни бива информиран за това. Оттеглянето на съгласие е също толкова лесно, колкото и даването му.
ПРАВА ОТ СУБЕКТИТЕ НА ДАННИТЕ
Право на информираност и прозрачност на обработването
Когато лични данни, свързани с даден субект на данни, се събират от субекта на данните, в момента на получаване на личните данни Дружеството му предоставя цялата посочена по-
-
-
-
-
Освен тази информация, в момента на получаване на личните данни Дружеството предоставя на субекта на данните следната допълнителна информация, която е необходима за осигуряване на добросъвестно и прозрачно обработване:
-
-
-
-
-
Когато Дружеството възнамерява по-
Право на коригиране
Субектът на данни има право да поиска от Дружеството да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Право на изтриване (право „да бъдеш забравен“)
Субектът на данни има правото да поиска от Дружеството изтриване на свързаните с него лични данни без ненужно забавяне, а Дружеството има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените по-
-
-
-
-
-
Когато Дружеството е направил личните данни обществено достояние и е задължен съгласно член 17, параграф 1 на Регламент 2016/679 да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.
Параграфи 1 и 2 на член 17 на Регламент 2016/679 не се прилагат, доколкото обработването е необходимо:
-
-
-
Право на ограничаване на обработването
Субектът на данните има право да изиска от Дружеството ограничаване на обработването, когато се прилага едно от следното:
-
-
-
-
Когато обработването е ограничено съгласно член 18, параграф 1 на Регламент 2016/679, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка.
Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването
Дружеството съобщава за всяко извършено в съответствие с член 16, член 17, параграф 1 и член 18 на Регламент 2016/679 коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Дружеството информира субекта на данните относно тези получатели, ако субектът на данните поиска това.
Право на преносимост на данните
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Дружеството, на когото личните данни са предоставени, когато:
-
-
Когато упражнява правото си на преносимост на данните по член 20, параграф 1 на Регламент 2016/679, субектът на данните има право да получи пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Упражняването на правото, посочено в член 20, параграф 1 на Регламент 2016/679 не засяга член 17 на Регламент 2016/679. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Дружеството.
Правото, посочено в член 20 параграф 1 на Регламент 2016/679, не влияе неблагоприятно върху правата и свободите на други лица.
Съобщаване за нарушение на сигурността на личните данни
Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Дружеството, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните, посочено в член 34, параграф 1 33 параграф 1 на Регламент 2016/679, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-
Съобщение до субекта на данните не се изисква, ако някое от следните условия е изпълнено:
-
-
-
В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.
Право на подаване на жалба до надзорен орган
Всеки субект, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламент 2016/679, има право да подаде жалба до надзорен орган -
Право на ефективна съдебна защита
Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган съгласно член 77 на Регламент 2016/679, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с регламента.
АКТУАЛИЗАЦИЯ
Правилата за защита на личните данни подлежат на периодична актуализация съобразно приети нормативни разпоредби и създадена съдебната практика след утвърждаване на правилата.
За информация и, ако имате въпроси, коментари или искания, можете да се свържете с нас от интернет страницата ни чрез „Контакти”.
Последно обновени: май 2018