Политика защиты персональных данных «КАТАРИНО СПА ОТЕЛЬ» ЕАД
I. ПРЕДМЕТ
В настоящей Политике конфиденциальности, именуемой в дальнейшем «Политика конфиденциальности», представлена информация о том, как «КАТАРИНО СПА ОТЕЛЬ» ЕАД, именуемое в дальнейшем «Поставщик», «Администратор», «мы» и/или «нас», владелец/оператор интернет-страницы: https://hotelkatarino.com/, именуемая в дальнейшем сокращённо «Интернет страница», обрабатывает (включая, но не ограничиваясь, собирает и хранит) персональные данные субъектов персональных данных, таких как пользователи Интернет-страницы и услуг Поставщика, сокращенно именуемые ниже « Пользователь/и», «Вы» и/или «Вам», а также относительно прав последнего в связи с этим.
Термин «персональные данные», используемый в Политике защиты персональных данных, имеет значение, данное ему в Регламенте (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/EC, именуемый в дальнейшем для краткости «Общий регламент по защите данных» и/или «ОРЗД», а именно: «любая информация, относящаяся к идентифицированному или подлежащему идентификации физическому лицу («субъекту данных»); физическое лицо которое может быть идентифицировано – это человек, которого можно идентифицировать прямо или косвенно, в частности, путём указания идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица».
Ниже вы можете найти краткую информацию о:
- Поставщике,
- Компетентном надзорном органе,
- Правовой основе, на которой мы обрабатываем персональные данные,
- Целях, для которых мы используем персональные данные,
- Принципах обработки личных данных,
- Какие личные данные мы собираем,
- Сроке сохранения личных данных,
- Доступе к персональным данным и их передача, а также
- Правах и гарантиях, которые ОРЗД предоставляет субъектам данных.
II. ИНФОРМАЦИЯ О ПОСТАВЩИКЕ
1. Наименование: „КАТАРИНО СПА-ОТЕЛЬ“ ЕАД, ЕИК: 201379879
2. Местонахождение и адрес управления: с. Покровник, Индустриальная зона – 3, № 15
3. Тел.: +359893088980, электронная почта: reservation@hotelkatarino.com
4. Запись в публичных реестрах: Коммерческий регистр при Агентстве по регистрации Министерства юстиции Республики Болгария.
III. ИНФОРМАЦИЯ О КОМПЕТЕНТНОМ НАДЗОРНОМ ОРГАНЕ
1. Наименование: Комиссия по защите личных данных Республики Болгарии
2. Адрес: г. София 1592, бул. „Проф. Цветан Лазаров» № 2
3. Телефон: 02 915 3 518
4. Электронная почта: kzld@cpdp.bg
5. Интернет-страница: https://www.cpdp.bg/
IV. ОСНОВАНИЕ О СБОРЕ, ОБРАБОТКЕ И ХРАНЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы обрабатываем (включая, но не ограничиваясь: сбор и хранение) ваши персональные данные исключительно в связи с нашей деятельностью и в соответствии с требованиями действующего законодательства, в том числе Закона о защите персональных данных Республики Болгария и Общего регламента защиты данных.
Мы обрабатываем ваши персональные данные по крайней мере по одному из следующих оснований:
- Согласие Пользователя на обработку личных данных;
- Обработка персональных данных необходима для выполнения договорных обязательств Поставщика перед Пользователем;
- Обработка персональных данных необходима для принятия мер по запросу Пользователя до заключения договора;
- Обработка персональных данных необходима для соблюдения обязательств Поставщика;
- Обработка персональных данных необходима для целей законных интересов Поставщика для осуществления своей деятельности.
V. ЦЕЛЬ СБОРА, ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы собираем, обрабатываем и храним персональные данные Пользователей в связи с реализацией предоставляемых нами услуг и общением в связи с использованием Интернет-страницы, а также для следующих целей:
- Коммуникация и идентификация при исполнении договора оказания услуг и договора купли-продажи (в том числе при исполнении соответствующего договора);
- Коммуникация, идентификация, обработка и выполнение отправленных запросов, сделанных заказов, заявок, бронировании, закупок товаров или услуг (в том числе подготовка к заключению договора, приём заказов, отправка товаров, решение проблем, связанных с отменой заказов, бронировании, возврат купленного товара, восстановление уплаченных сумм и др.);
- Выполнение налоговых и других юридических обязательств;
- Для целей бухгалтерского учета в связи с использованием наших услуг;
Защита наших законных интересов в связи с исполнением наших обязательств перед государственными имуниципальными органами (например: Национальное агентство по доходам, Министерство внутренних дел); - Защита наших законных интересов в связи с хранением информации в целях защиты от юридических или налоговых претензий и в целях улучшения представления Интернет-страницы;
- Защита информационной безопасности Интернет-страницы;
- Статистическая информация об использовании Интернет-страницы;
- Предоставление рекламного контента согласно интересам Пользователя;
- Отправка бюллетеня по электронной почте, коммерческих и информационных сообщений посредством push-уведомлений;
- Если субъект данных отказывается предоставить нам некоторые или все персональные данные, необходимые для соответствующей цели, указанной выше, мы не сможем предоставить соответствующую услугу (например, для выполнения договора, заключенного с соответствующим Пользователем) или мы выполняем соответствующие требования законодательства (например, чтобы позволить субъекту данных реализовать свои права в соответствии с ОРЗД).
VI. ПРИНЦИПЫ СБОРА, ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
При сборе, обработке и хранении ваших персональных данных мы соблюдаем следующие принципы:
- законность, добросовестность и прозрачность;
ограничение целей обработки; - ограничение срока хранения для достижения целей, для которых данные обрабатываются;
- минимизация данных, которые обрабатываются;
- точность и своевременность данных;
- целостность и конфиденциальность при обработке данных и обеспечение надлежащего уровня безопасности персональных данных.
VII. ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мы собираем следующие категории персональных данных Пользователей для следующих целей и на следующих основаниях:
- Ваши индивидуальные данные (имя и фамилия, номер телефона и адрес электронной почты), а также другие данные, которые вы предоставляете нам добровольно, в целях обработки ваших запросов, предоставления предложений об услугах и оказания услуг с нашей стороны, если вы выразили своё желание, в том числе связываясь с вами по этому поводу, и на основании принятия мер по вашему запросу для возможного заключения договора, исполнения договора, стороной которого вы являетесь, или вашего согласия на обработку;
- Ваши индивидуальные данные (имя и фамилия, номер телефона и адрес электронной почты), и информацию, связанную с оплатой и выбранными способами оплаты, для целей выдачи и отправки бухгалтерских/налоговых документов (фактур) в связи с услугами, которыми вы пользуетесь, в том числе связываясь с вами по этому поводу, и на основании принятия мер по вашему запросу для возможного заключения договора, исполнения договора, стороной которого вы являетесь, или выполнения наших законных обязанностей;
- Адрес электронной почты для целей отправки рекламного и/или информационного контента с нашей стороны, включая новости, бюллетень, рекламные акции, участие в программах и мероприятиях лояльности, уведомления об улучшениях или изменениях в предоставляемых нами услугах, а также другие рекламные сообщения, если это выражено по вашему запросу и на основании предоставленного вами согласия на обработку или нашего законного интереса в отношении Пользователей, которые уже являются нашими клиентами и/или партнёрами;
- Ваш IP-адрес, настройки браузера и предпочитаемый язык, посещённые страницы, а также действия, совершённые с целью отправки Push-уведомлений, если вы изъявили желание их получать;
- Ваш IP-адрес, посещённые страницы, в целях защиты информационной безопасности;
- Другие данные, которые могут быть необходимы в определённых случаях или связаны с предоставлением нами услуг Пользователям, в том числе необходимые для выполнения договорных обязательств (например, дата рождения, подпись, ЕГН) или другие данные, которыми Пользователи добровольно решают поделиться с нами и на основании исполнения договора, стороной которого вы являетесь, согласия на предоставленную вами обработку или соблюдения наших законных обязательств.
Мы используем на Интернет-странице файлы cookie, которые представляют собой небольшие файлы, загружаемые на ваш компьютер, чтобы улучшить вашу работу с сайтом. Более подробную информацию вы можете найти по этой ссылке на нашей специальной странице политики использования файлов cookie здесь.
Мы не обрабатываем и соответственно не собираем у Пользователей специальные категории персональных данных (например: данные, раскрывающие расовое или этническое происхождение, политические взгляды, генетические или биометрические данные, а также данные о сексуальной жизни и сексуальной ориентации субъекта данных).
Мы не принимаем решения исключительно на основе автоматической обработки данных, включая профилирование.
Обычно мы получаем персональные данные непосредственно от субъекта персональных данных. Однако не исключено, что мы также можем получать персональные данные от других лиц, например: от других сотрудников, в компании, в которой работает соответствующий субъект персональных данных, а также из общедоступных источников, таких как Коммерческий реестр и Реестр некоммерческих юридических лиц при Агентстве по регистрации при Министерстве юстиции Республики Болгария.
VIII. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы храним персональные данные Пользователей в течение периода, не превышающего необходимого для достижения соответствующей цели обработки или установленного законом срока, если это применимо. И так например:
- персональные данные, предоставленные вами при заполнении контактной формы, будут храниться до тех пор, пока запрос не будет выполнен или не будет удовлетворён запрос, в связи с которым вы обратились к нам, а также в течение максимум одного года после этого для статистики и маркетингового анализа;
- персональные данные наших клиентов, обрабатываемые в связи с договорами, заключенными между нами и соответствующим Пользователем, будут храниться в течение периода не более десяти лет, начиная с 1 января года, следующего за годом, в котором договор учитывается для целей налогообложения;
- персональные данные наших клиентов, обрабатываемые в связи с выдачей налоговых документов (фактур), будут храниться в течение периода не более десяти лет, начиная с 1 января года, следующего за годом, в котором документ учитывается для целей налогообложения;
- персональные данные наших партнёров/поставщиков, обрабатываемые в связи с договорами, заключенными между нами и соответствующим партнёром/поставщиком, будут храниться в течение периода не более десяти лет, начиная с 1 января года, следующего за годом, в котором договор учитывается для целей налогообложения;
- персональные данные участников процедур набора и отбора персонала будут храниться в течение срока не более шести месяцев, начиная с момента окончательного завершения процедуры набора/отбора, в которой участвует соответствующий субъект персональных данных, соответственно после истечения срока на обжалование данного производства, за исключением случаев, когда субъект персональных данных дал согласие на хранение его персональных данных в течение более длительного срока, в этом случае субъект персональных данных имеет право в любое время и без объяснения причин отозвать свое согласие.
Срок хранения зависит, среди прочего, от продолжительности правовых отношений между нами и соответствующим Пользователем, а также от целей, для которых обрабатываются персональные данные. Если есть признаки потенциальных юридических претензий или ответственности, эти условия будут соответственно продлены. Когда обработка основана на согласии Пользователя (например: в случае персональных данных, предоставленных третьими лицами для прямого маркетинга), мы храним эти персональные данные до тех пор, пока имеем действительное согласие на их обработку.
По истечении вышеуказанных периодов мы примем необходимые меры, чтобы удалить и/или уничтожить ваши соответствующие персональные данные без неоправданной задержки.
IX. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ СТОРОНАМ
В принципе, персональные данные Пользователей, которые мы обрабатываем, доступны нашим сотрудникам, представителям и партнёрам, которым они необходимы для выполнения законных обязательств и/или для выполнения договорных обязательств (например: оказание данной услуги по договору с Пользователем). В связи с этим мы можем по своему усмотрению и в соответствии с требованиями ОРЗД передать все или часть ваших персональных данных третьим лицам, таким как бухгалтеры, профессиональные консультанты, в том числе адвокаты (в целях финансового, бухгалтерского и административного обслуживания нашей деятельности), облачные платформы для обработки/хранения данных (в целях организационного обслуживания нашей деятельности, например: хранение и обработка договоров с Пользователями облачных платформ в целях большей безопасности), компании, предоставляющие почтовые услуги (в целях организации обслуживания нашей деятельности, например: отправка Пользователям договоров на бумажном носителе), поставщики ИТ-услуг, системного администрирования, маркетинговых услуг (с целью обеспечения более надёжной и качественной работы на Интернет-странице и более безопасной обработки данных), поставщики услуг хранения информации третьих лиц (т.е. хостинговые компании) (в целях исполнения договоров с Пользователями).
На основании действующего законодательства или по запросу государственных органов все или часть ваших личных данных также могут быть предоставлены государственным органам.
Мы не намерены передавать ваши персональные данные в страны за пределами Европейского экономического сообщества или в международные организации.
X. ПРАВА СУБЪЕКТОВ ДАННЫХ
В любое время, пока мы обрабатываем ваши персональные данные, и с учетом ограничений, установленных применимым законодательством, Вы, субъект данных, имеете следующие права:
- Право доступа – вы имеете право запросить информацию о том, обрабатываем ли мы ваши персональные данные, а также получить доступ и копию таких ваших персональных данных; в случае, если вы запрашиваете более одной копии таких ваших личных данных, вы можете быть обязаны заплатить соответствующую плату за каждую дополнительную копию;
- Право на исправление/коррекцию – вы имеете право потребовать исправления ваших личных данных, если вы считаете, что они являются неточными или неполными. Мы внесем такие исправления/коррекции без неоправданной задержки;
- Право на удаление/забвение – при определённых обстоятельствах (например: соответствующие персональные данные больше не нужны для целей, для которых они были собраны; вы отозвали своё согласие на обработку определенных ваших персональных данных, для обработки которых нет других правовых оснований) вы можете без неоправданной задержки запросить удаление ваших персональных данных, которые мы обрабатываем, из наших реестров/нашей базы данных. В определенных случаях Мы можем отказать в удалении таких Ваших Персональных данных (например: обработка персональных данных необходима для выполнения определённого законного обязательства или для установления, осуществления или защиты правовых претензий);
- Право на ограничение обработки – при соблюдении определенных условий (например: обработка некоторых ваших персональных данных является незаконной, но вы не хотите, чтобы эти данные были удалены), вы имеете право потребовать ограничения способа обработки ваших персональных данных;
- Право на переносимость – если ваши персональные данные предоставляются нам вами и обрабатываются автоматически, вы имеете право запросить, чтобы ваши персональные данные были переданы вам в структурированном, широко используемом и машиночитаемом формате, а также переданы другому администратору персональных данных, если это технически возможно;
- Право на возражение – вы имеете право в любое время возразить против обработки ваших персональных данных для определённых целей, и в этом случае мы прекратим использовать персональные данные для конкретной цели, если только у нас не будет для этого первоочерёдных законных оснований (например: вы имеете право в любое время возразить против обработки ваших персональных данных в целях прямого маркетинга, и в этом случае мы без неоправданной задержки прекратим обработку ваших персональных данных для этих целей);
- Право возражать против автоматизированной обработки, включая профилирование. Вы имеете право не быть субъектом решения, основанного исключительно на автоматизированной обработке ваших персональных данных, включая профилирование, а также у вас есть все права, которые возникают у вас в случае, если на вас распространяются юридические последствия такой обработки;
- Право на отзыв вашего согласия на обработку – в случае, если мы обрабатываем ваши персональные данные на основании предоставленного согласия, вы имеете право в любой момент отозвать своё согласие. Отзыв не повлияет на законность обработки данных на основании согласия, полученного до его отзыва.
В случае, если по запросу Пользователя мы удалим его персональные данные из нашей базы данных, мы сохраним только ту информацию, которая может быть необходима для защиты наших законных интересов или для органов государственной власти.
Вы имеете право потребовать, чтобы мы проинформировали вас обо всех получателях, которым были раскрыты персональные данные, для которых запрошено исправление, удаление или ограничение обработки. Мы можем отказаться предоставить эту информацию, если это невозможно или потребует несоразмерных усилий.
В случае, если нам необходимо передать персональные данные другому администратору, исправить или удалить персональные данные, ограничить обработку персональных данных или прекратить такую обработку, предоставить информацию о получателях, которым были предоставлены персональные данные, для которых запрашивается исправление, удаление или ограничение обработки, или для предоставления доступа к персональным данным, а также в случае сомнений относительно личности Пользователя, делающего соответствующий запрос, мы можем сначала запросить дополнительную информацию для подтверждения идентичности данного субъекта данных.
В случае, если при обработке ваших персональных данных участвует третье лицо, которому передаются все или часть ваших персональных данных (как указано в Части IX выше), все вышеуказанные запросы будут перенаправлены этому третьему лицу.
Осуществление вышеуказанных прав является для Пользователей бесплатным, за исключением случаев, когда предъявленные требования являются явно необоснованными или чрезмерными. В таком случае мы можем либо взимать разумную плату за выполнение запроса, либо отказаться действовать по запросу.
Пользователи могут воспользоваться вышеуказанными правами, связавшись с нами по электронной почте: reservation@hotelkatarino.com
XI. ЖАЛОБА В НАДЗОРНЫЙ ОРГАН
В случае, если вы считаете, что ваши персональные данные обрабатываются незаконно или что какое-либо из ваших прав, связанных с защитой персональных данных, нарушено, вы имеете право подать жалобу в компетентный надзорный орган по защите персональных данных, указанный в Части III выше Политики о защите персональных данных. Вы также имеете право обратиться относительно защиты своих прав в суд.
В случае, если Интернет-страница содержит ссылки на другие интернет-страницы, мы рекомендуем вам внимательно ознакомиться с политикой защиты личных данных/конфиденциальности этих других интернет-страниц, поскольку при посещении этих страниц ваши персональные данные могут обрабатываться соответствующими интернет-страницами, обработка которых не подпадает под действие Политики защиты персональных данных.
Мы оставляем за собой право изменять Политику защиты персональных данных по своему усмотрению, когда считаем нужным.