Лични данни


Информация относно обработката на лични данни на клиенти на „Директ Хотел Сървиз“ ООД

1. Информация за администратора на лични данни

Наименование

Директ Хотел Сървиз ООД

Идендификатор

ЕИК: 204387137

Адрес на управление

България, 9006, кк Св. Константин и Елена, жк Порт Палас, ап. 406

Длъжностно лице по защита на данни

Инна Панчева Атанасова

Контакт с лицето по защита на данни

телeфон :+359889652314

email :dpo@sunnydaybg.com

 

2. Основни принципи при обработката на лични данни от администратора

„Директ Хотел Сървиз“ ООД, в качеството си на администратор на лични данни, гарантира стриктното спазване на Европейски Регламент 2016/679 /Общ регламент за защита на личните данни/, както и добрите практики в тази сфера.

Основните принципи, към които администраторът се придържа при обработването на лични данни са:

  • Законосъобразност
    Данните се обработват на база на основанията посочени в Регламента.
  • Добросъвестност
    Администраторът използва всички разумни средства, за да осигури адекватна защита на данните.
  • Прозрачност
    Субектите, чиито лични данни се обработват, се информират относно:
    √ Категориите обработвани данни;
    √ Целите, за които се обработват данните;
    √ Основанията за обработка;
    √ Сроковете за съхранение;
    √ Получателите, на които се предават личните данни;
    √ Правата им да искат достъп, коригиране, ограничаване на обработването и прекратяване на директния маркетинг, както и начините за упражняване на тези права;
    √ Правата им за жалба до Комисията за защита на личните данни.
  • Целево обработване
    Администраторът обработва лични данни само за декларираните цели или когато е задължен да направи това, според действащата нормативна уредба.
  • Минимизиране на данните
    Лични данни се обработват само, доколкото това е необходимо за декларираните цели или когато това произтича от нормативно задължение.
  • Точност
    Администраторът използва всички разумни средства, за да гарантира точността на събираните лични данни, както и тяхното актуализиране, когато това се налага.
  • Ограничение на съхранението
    Данните се съхраняват само срока, в който са необходими за декларираните цели, освен ако действаща нормативна уредба не изисква по-дълъг срок.
  • Цялостност и поверителност
    Администраторът прилага необходимите технически и организационни мерки, за да гарантира целостта и неприкосновеността на обработваните данни.
  • Доказуемост
    Администраторът прилага необходимите технически и организационни мерки за документиране на всички дейности по обработка на лични данни, така че при нужда да може да докаже, че тези дейности са в съответствие с Общия регламент за защита на личните данни, както и с останалата действаща нормативна уредба.
  • Сътрудничество
    Администраторът декларира готовност за сътрудничество с Комисията за защита на личните данни, като осигури необходимия достъп за проверка и наблюдение на дейностите по обработка.

 

3. Видове обработка на лични данни

Повод за обработката

Обработвани лични данни

Цел на обработката

Основания за обработване

Начин на получаване на личните данни

Срок за съхранение

Необвързващи запитвания по email, телефон или на място, относно предлаганите продукти и услуги и условията за тяхното ползване

В случай, че запитването е на място или по телефон, не се налага допълнителна кореспонденция или събирането на друга информация - лични данни не се обработват.

В останалите случаи се събира информация за контакт.

В отделни случаи може да се наложи събиране на допълнителни лични данни, доколкото това е от значение при предлагането и ползването на продуктите и услугите.

Предоставяне на точна и актуална информация в отговор на запитването.

Доказателство при процесуални действия.

Изпълнение на договор.

Легитимни интереси.

Директно от субекта на личните данни или от туроператор, турагент, организатор на мероприятия и др. посредници

5 години.

Резервации, корекция на резервации, анулиране на резервации, обработка на авансови плащания

Име и данни за контакт с титуляра, точно описание на продуктите и услугите, възраст и друга информация за клиентите, ако това има значение за ползването на продуктите и услугите, финансова информация, когато е необходима за обработка на авансови плащания, други лични данни, ако са необходими за издаване на документ.

Резервиране/освобождаване на ресурс, необходим за ползването на продуктите и услугите.

Обработка на авансови плащания.

Издаване на документи.

Директен маркетинг.

Доказателство при процесуални действия.

Сключване и изпълнение на договор.

Легитимни интереси.

Директно от субекта на личните данни или от туроператор, турагент, организатор на мероприятия и др. посредници

15 години за платежни и счетоводни документи.

За всичко останало - 5 години.

Регистрация и ползване на хотелски услуги /без медицински прегледи/

Пълните имена на лицето, идентификационен код /ЕГН/, пол., рождена дата, националност /гражданство/, постоянен адрес, номер и дата на валидност на документ за самоличност, информация за момента, вида и количеството на всички ползвани основни и допълнителни услуги в т.ч. тарифични данни за изходящи телефонни разговори, данни за извършените плащания.

Предоставяне на продукти и услуги.

Следене на разплащанията.

Издаване на документи.

Директен маркетинг.

Доказателство при процесуални действия.

Нормативни изисквания по Закона за гражданската регистрация, Закона за туризма, Закона за счетоводството и др. подзаконови нормативни актове.

Изпълнение на договор.

Легитимни интереси.

Директно от субекта на личните данни. За непълнолетните деца - от придружаващ възрастен в присъствието на детето.

15 години за всички платежни и счетоводни документи.

За всичко останало - 5 години.

Медицински прегледи

Имена на лицето, възраст, здравословно състояние, назначени СПА процедури

Предоставяне на продукти и услуги.

Доказателство при процесуални действия.

Нормативни изисквания.

Изпълнение на договор.

Легитимни интереси.

Директно от субекта на личните данни. За непълнолетните деца - от придружаващ възрастен в присъствието на детето.

5 години.

Видеонаблюдение

Заснемане на пространството във фоайето пред административен офис – х-л Марина

Охрана на офиса. Заснемане на нерегламентирани прониквания.

Легитимни интереси.

При преминаване през наблюдаваната зона

30 дни

 

Сроковете в горната таблица, с изключение на срока за видеонаблюдение, започват да текат от първи януари, в годината след прекратяването на:

- конкретната кореспонденция;
- ползването на услугите, за които са събрани данните;

В случай, че горните събития настъпват по различно време, се взема по-късното от тях. В случай на процесуални действия, при които се ползват лични данни, съхраняването на тези данни може да продължи до приключването на действията и изтичане на сроковете за обжалване.

 

4. Получатели на лични данни

Администраторът предава лични данни на трети страни в следните случаи:

  • Когато е задължен, според действащата нормативна уредба.
  • Когато ползва обработващ – трето лице, за извършване на дейности по обработка на лични данни, в следните случаи:
    - Ползване на служители от външни фирми, за извършване на дейности по обработка на рецепция, в офис туристическо обслужване, на медицинска информация, в лекарски кабинет и в счетоводен отдел;
    - Ползване на сървъри, компютърни системи, софтуер и бази данни, притежавани и подържани от външни фирми;
    - Ползване на интернет сайт и електронни пощи притежавани, хоствани, подържани и администрирани от външни фирми;
    - Ползване на облачни услуги предоставени от външни фирми;
    - Ползване на външни фирми за ИТ услуги;
    - Ползване на външни фирми за счетоводни услуги;
    - Ползване на правни услуги от правни кантори, адвокати и адвокатски дружества.

    Администраторът гарантира, че обработващите прилагат адекватно ниво на защита на личните данни и носи пълната отговорност за техните действия при обработка на предадените лични данни.

 

5. Права на субектите на лични данни

Администраторът гарантира спазването на правата на субектите на лични данни, както следва:

  • Право на достъп
    Субектът може да провери, дали се обработват негови лични данни, както и да получи тези данни. В случаите, когато един и същ субект на лични данни, подава повече от 5 искания за достъп в рамките на по-малко от 60 дни или, когато осигуряването на исканата информация изисква използването на значителни ресурси от страна на администратора /напр. при проверка на записи от видеонаблюдение/, се налага заплащането на допълнителна такса за изпълнение на искането. В тези случаи субектът бива информиран за размера на таксата и за начина на нейното определяне.
  • Право на коригиране
    Субектът може да изиска коригиране или актуализиране на обработваните за него лични данни, ако смята, че те са сгрешени или вече не са актуални, като представи доказателство за това.
  • Право на ограничаване на обработването
    Субектът може да иска ограничаване или прекратяване на обработването на личните му данни, когато счита, че се обработват неправомерно или се накърняват правата му, като обоснове претенциите си.
  • Право на прекратяване на директния маркетинг
    Субектът може по всяко време да възрази срещу ползването на личните му данни за целите на директния маркетинг, без да е необходимо да мотивира това свое решение. Прекратяването важи за личните данни обработвани от администратора, към момента на постъпване на възражението, но не и за тези, събрани в някакъв последващ момент.

За да упражнят горепосочените права, субектите попълват и подават стандартно заявление на хартиен носител или по електронен път. Бланките на хартиен носител могат да бъдат получени на рецепцията на хотела, в офиса за туристическо обслужване, на медицинска информация и в лекарските кабинети. В електронен вид, са достъпни на адрес www.sunnydaybg.com/privacy.html. В самата бланка се съдържат инструкции за нейното попълване и подаване.

Срокът за обработка на заявленията е 30 календарни дни, считано от датата на подаване. Когато се налагат допълнителни действия от страна на заявителя за идентификация на субекта на данните или за доказване на заявени обстоятелства, 30 дневния срок спира да тече до приключване на тези действия. Ако заявителят не направи това в рамките на 15 дни, то заявлението се счита за невалидно и не се обработва.

Субектите на лични данни могат при наличие на всякакви въпроси и претенции свързани с обработката им, да се свържат с длъжностното лице по защита на данни или негов заместник, ползвайки контактната информация в т.1. Контактите по телефон се осъществяват в работни дни, от 08:00 до 17:00 часа, а тези по email – по всяко време.

Субектите на лични данни имат право да подават сигнали и оплаквания относно обработката им, директно към Комисията за защита на личните данни на адрес: София 1592, бул. Проф. Цветан Лазаров 2, на телефон: +35929153518, на email: kzld@cpdp.bg или през интернет страницата на адрес: www.cpdp.bg .