Политика за поверителност
Политики на хотела
Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на клиенти на „Гранд хотел София“ АД („Политика/та”) и цели да обясни практиките, свързани с обработването на лични данни в контекста на предоставяните услуги и извършваните дейности.
Тази Политика е изготвена съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента).
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ НА „ГРАНД ХОТЕЛ СОФИЯ“ АД
Общи положения
Чл. 1. Във връзка с предоставянето на своите услуги и извършването на своите дейности „ГРАНД ХОТЕЛ СОФИЯ“ АД („ГРАНД ХОТЕЛ СОФИЯ“) обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“/ „Вие“), в съответствие с предвидените в тази Политика правила и принципи.
Чл. 2. „ГРАНД ХОТЕЛ СОФИЯ“ АД е дружество с ЕИК 131184460, със седалище и адрес на управление в гр. София 1000, район „Средец“, ул. „Гурко“ №1, тел.: (+3592) 8110800, адрес на ел.поща:
ДДС номер: BG131184460.
Субекти на данните
Чл. 3. (1) Във връзка с предоставяните услуги ГРАНД ХОТЕЛ СОФИЯ обработва информация относно следните Субекти на данни:
(а) физически лица, посещаващи уебсайта http://www.grandhotelsofia.bg/ (Уебсайта);
(б) физически лица, които осъществяват резервации от свое име или от име на друго физическо или юридическо лице посредством Уебсайта;
(в) физически лица, използващи услугите, предоставяни от ГРАНД ХОТЕЛ СОФИЯ, включително, но не само услуги по хотелско настаняване, по ресторантьорство и свързаното с тях обслужване, по предоставяне на помещения за организиране на конферентни и други събития и др. под., както и физически лица, представляващи или действащи по друг начин от името на юридически лица, които използват тези услуги;
(г) физически лица, отправили от свое име или от името на друго лице, което представляват, запитвания (вкл., но не само по електронна поща, по факс, чрез обаждане, използване на функционалността за Instant Messaging на Уебсайта и др.), искания, сигнали, жалби или друга кореспонденция към ГРАНД ХОТЕЛ СОФИЯ;
(д) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане или използване на функционалността за Instant Messaging на Уебсайта), искания, сигнали, жалби или друга кореспонденция към ГРАНД ХОТЕЛ СОФИЯ.
(2) Услугите на ГРАНД ХОТЕЛ СОФИЯ могат да бъдат заявявани само от дееспособни лица, които са навършили 18 години.
Категории лични данни
Чл. 4. Информацията (категориите лични данни), която ГРАНД ХОТЕЛ СОФИЯ обработва относно Субектите на данните съобразно тази Политика, може да включва:
1. Във връзка с предоставянето на услуги по хотелско настаняване:
(а) Идентификационни данни: имена на гост; дата на раждане; пол; националност; национален идентификационен номер (като ЕГН за български граждани) и/или номер на документ за самоличност; дата на издаване на документ за самоличност; валидност на документи за самоличност; държава, издала документа за самоличност; подпис.
(б) Данни за контакт: телефон; адрес на електронна поща; адрес.
(в) Информация, свързана с хотелско настаняване: номер на стая; етаж; дати на престоя (дата на пристигане и дата на отпътуване); продължителност на престоя (брой реализирани нощувки); използване на туристически пакет; предпочитание за вид стая (пушачи/ непушачи); ВИП статус на гост;
(д) Допълнителна информация, свързана с хотелско настаняване при изрично заявяване от ползвателя на услугите: специални изисквания и предпочитания, вкл. за вид преса, за храни и напитки; специални изисквания, свързани хранителни продукти, напитки и други вещества, с които има пречка госта да влиза в контакт/ досег (независимо от причината).
2. Данни, свързани с плащания и издаване на фактури: информация за начин на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за срок на плащане и за просрочени/неплатени задължения; банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни, съдържащи се в оторизационна форма за плащане (slip); наименование на юридическо лице; адрес на юридическо лице; ДДС номер и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица); авторизационни форми (подписани).
3. Във връзка с предоставянето на ресторантьорски услуги:
(а) Идентификационни данни: имена.
(б) Данни за контакт: телефон; адрес на електронна поща; адрес.
(в) Данни, свързани с плащания и издаване на фактури: номер, валидност и притежател на кредитна/ дебитна карта; CVC код; наименование на юридическо лице; адрес на юридическо лице; ДДС номер и/или друг данъчен или регистрационен номер (за ЕТ и за физически лица); авторизационни форми (подписани).
(г) Информация, свързана с предпочитания (при изрично заявяване от ползвателя): предпочитания за храни и напитки; предпочитан начин на плащане; специални изисквания, свързани хранителни продукти, напитки и други вещества, с които има пречка госта да влиза в контакт/ досег (независимо от причината).
4. В случаите, когато Субектът на данни представлява друго лице (напр. фирма): информация кое лице и в какво качество (вкл. месторабота, позиция), както и информация за заявяваните услуги/ извършваните поръчки в това качество. Съответно в случаите, когато услугите се заявяват от лице различно от Субекта на данни в полза на Субекта на данни - в какво качество Субектът на данни ще ползва услугите, от кой са заявени, от кой ще бъде извършено плащането и др. под. (напр. при настанявания организирани от работодател или бизнес партньор на Субекта на данни и др. под.).
случаите, когато Субектът на данни представлява друго лице (напр. фирма): информация кое лице и в какво качество (вкл. месторабота, позиция), както и информация за заявяваните услуги/ извършваните поръчки в това качество. Съответно в случаите, когато услугите се заявяват от лице различно от Субекта на данни в полза на Субекта на данни - в какво качество Субектът на данни ще ползва услугите, от кой са заявени, от кой ще бъде извършено плащането и други подобни. (напр. при настанявания организирани от работодател или бизнес партньор на Субекта на данни и други подобни).
5. Във връзка с издаването на клиентски карти за отстъпки:
(а) Идентификационни данни: имена.
(б) информация за отстъпката, която може да бъде използвана със съответната клиентска карта.
6. Във връзка с услугите и функционалностите на Уебсайта:
(a) Данни, обработвани във връзка с извършване на резервация за хотелско настаняване: имена; адрес на електронна поща; телефон; държава; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; брой стаи; брой гости, в т. ч. брой възрастни и брой деца; корпоративен код/ код за достъп; код на участник в събитие и/или групово настаняване; номер на резервацията; специални оферти и предпочитания на госта (при изрично посочване в резервационната форма); данни за пакет (напр. Honeymoon пакет, пакет за специален повод, уикенд пакет Explore Sofia и др).
(б) Данни, обработвани във връзка с извършване на покупки в електронен магазин на Уебсайта, достъпен на адрес http://gifts.grandhotelsofia.bg/: регистрационни данни (имена; адрес на електронна поща; телефон; факс; наименование на юридическо лице; адрес; населено място; пощенски код; област; държава; парола); история на поръчките; данни за закупени ваучери (номер; заявено персонално съобщение); история на извършените плащания; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни за банкова сметка; номер на поръчката;
(в) Неструктурирано съдържание от разговори с и запитвания към резервационен агент посредством функционалността за Instant Messaging на Уебсайта.
(г) Информация от логове за влизане в акаунт, от сървърни логове и от логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузър и устройство.
(д) „Бисквитки“: За функционирането на Уебсайта е необходимо ползването на „бисквитки“. Детайлно описание на използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено в Политиката за „бисквитки“ на ГРАНД ХОТЕЛ СОФИЯ, достъпна на: http://www.grandhotelsofia.bg/bg/page/politika-biskvitki.html
Във връзка с подадени от клиенти жалби, заявления, искания, молби и сигнали (вкл. в свободен текст): неструктурирана информация, съдържаща се в съответните жалби, заявления, искания, молби и сигнали.
Видеонаблюдение и сигурност
Чл. 5. (1) Съгласно изискванията на приложимото законодателство, ГРАНД ХОТЕЛ СОФИЯ прилага мерки за сигурност, които включват следните технически и организационни средства за контрол на достъпа и за осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите: физическа охрана, алармени системи за сигурност и система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства.
(2) Видеонаблюдение и видеозаписване може да се извършва в публично достъпни зони и помещения в сградите на ГРАНД ХОТЕЛ СОФИЯ и в такива, за които е предвиден специален режим за достъп. Не се извършва видеонаблюдение в стаите за гости, санитарно-хигиенни помещения, помещения за отдих и др. под. Данните от дейностите по видеонаблюдение се съхраняват в зала за мониторинг с ограничен достъп и 24-часова охрана.
(3) Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение.
Директен маркетинг
Чл. 6. (1) При наличието на изрично съгласие от страна на Субекта на данни ГРАНД ХОТЕЛ СОФИЯ, респ. други дружества, свързани с или партньори на ГРАНД ХОТЕЛ СОФИЯ могат да обработват следните лични данни: имена; телефон; адрес; адрес на електронна поща; информация за типа и обема на използваните и предпочитани услуги, предоставяни от ГРАНД ХОТЕЛ СОФИЯ и други данни, изрично упоменати в съответното съгласие, за целите на директния маркетинг като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.
(2) Когато се обработват лични данни за целите на директния маркетинг, Субектът на данни има право по всяко време да направи възражение срещу това обработване на лични данни. В тези случаи обработването на личните данни за тези цели се прекратява.
(3) Субектът на данни има право по всяко време да оттегли дадено от него съгласие за обработване на личните му данни за целите на директния маркетинг. В тези случаи обработването на лични данни, основаващо се на даденото съгласие се прекратява.
(4) Профилиране за целите на директния маркетинг може да се извършва единствено с изричното съгласие на Субекта на данни като се прилагат най-малко следните допълнителни гаранции за правата и интересите им: право на човешка намеса от страна на администратора; правото да изразят гледната си точка и право да оспорят решенията, базирани на профилиране. Към настоящият момент ГРАНД ХОТЕЛ СОФИЯ не извършва такива дейности по обработване на лични данни.
Цели за обработване на лични данни
Чл. 7. ГРАНД ХОТЕЛ СОФИЯ събира, съхранява и обработва информацията, описана в чл. 4, 5 и 6 по-горе, за целите, предвидени в настоящата Политика и в общите условия (договора) за ползване на съответните услуги, които предоставя. В зависимост от правното основание за обработването тези цели могат да бъдат:
(а) цели, свързани със спазване на законови задължения на ГРАНД ХОТЕЛ СОФИЯ;
(б) цели, свързани с и/или необходими за изпълнението на договорите, сключвани с ГРАНД ХОТЕЛ СОФИЯ или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;
(в) цели на легитимния интерес на ГРАНД ХОТЕЛ СОФИЯ или на трети лица;
(г) цели, за които Субектът на данни е дал съгласие за обработване на данните му.
Чл. 8. Целите за обработване на лични данни от ГРАНД ХОТЕЛ СОФИЯ, свързани със спазване на законови задължения, включват:
1. водене на регистър за настанените туристи и подаване на информация от него към компетентните органи по законоустановения ред;
2. адресна регистрация на чужденци съгласно изискванията на приложимото законодателство;
3. удържане и заплащане на туристически данък;
4. дейности, свързани с разработването и въвеждането на мерки за противодействие на тероризма;
5. обслужване на сигнали, жалби, искания за упражняване на права и други подобни, както и на рекламации и търговски гаранции (ако е приложимо), включително изготвянето на отговори по тях;
6. осчетоводяване, фактуриране и отчитане на получаваните и извършвани плащания съобразно действащото данъчно и счетоводно законодателство;
7. други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на ГРАНД ХОТЕЛ СОФИЯ, свързани с предоставяне на информация към компетентни държавни и съдебни органи и с оказване на съдействие при проверки от компетентни органи.
Чл. 9. Целите за обработване на лични данни от ГРАНД ХОТЕЛ СОФИЯ, свързани с и/или необходими за изпълнението на договорите или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор с ГРАНД ХОТЕЛ СОФИЯ, включват:
1. приемане, администриране и обработване на резервации и анулирани такива;
2. обслужване на клиенти, включително предоставяне на онлайн услуги посредством Уебсайта;
3. осигуряване на възможност за регистрация на профил и администриране и поддържане на регистрираните профили в онлайн магазина, достъпен през Уебсайта;
4. администриране, изпълнение и доставка на покупки, извършени през Уебсайта;
5. осъществяване на комуникация, свързана с предоставяните услуги;
6. администриране и получаване на плащания за предоставяните услуги, вкл. от разстояние;
7. осигуряване на гаранция за извършени резервации и за заплащането на хотелското настаняване и на допълнително заявени услуги;
8. финансово-счетоводна дейност и администриране, обработване и събиране на дължими плащания за предоставените услуги;
9. възстановяване на грешно преведени суми;
10. осигуряване на индивидуален подход при предоставяне на услугите, съобразен със заявените от ползвателите им предпочитания.
Чл. 10. Целите за обработване на лични данни, свързани с осъществяване на легитимните интереси на ГРАНД ХОТЕЛ СОФИЯ или на трети лица включват:
1. Легитимен интерес – (1.1.) упражняване и защита на законните права и интереси на ГРАНД ХОТЕЛ СОФИЯ; и (1.2.) съдействие при упражняване и защита на законните права и интереси на клиенти; на други лица, свързани със ГРАНД ХОТЕЛ СОФИЯ; на служители на ГРАНД ХОТЕЛ СОФИЯ; на лица, обработващи лични данни от името на ГРАНД ХОТЕЛ СОФИЯ; и на търговски партньори на ГРАНД ХОТЕЛ СОФИЯ:
(а) установяване, упражняване или защита на правни претенции на посочените по-горе лица по т. (1.1) и т. (1.2), вкл. и по съдебен ред, в т. ч. подаване на жалби, сигнали и др. под. към компетентните държавни и съдебни органи;
(б) видеонаблюдение и контрол на достъпа с цел охрана на имуществото на ГРАНД ХОТЕЛ СОФИЯ, доказване изпълнението на приложимите изисквания, осигуряване на физическа сигурност срещу посегателства над сградите и обектите и защита на живота и здравето на гражданите;
(б) предприемане на действия за преустановяване предоставянето на услуги при отказ от плащане, нарушаване на установените от ГРАНД ХОТЕЛ СОФИЯ правила и политики и др. под.;
(в) администриране и обслужване на постъпили жалби, сигнали, молби и др. под.;
(г) събиране на вземания, дължими към ГРАНД ХОТЕЛ СОФИЯ, включително по принудителен ред и/или чрез възлагане на трети лица, както прехвърляне на вземания на трети лица (цесии) по установения в закона ред;
(д) отправяне на нотариални покани.
2. Легитимен интерес – анализ, планиране и повишаване качеството на услугите, предоставяни от ГРАНД ХОТЕЛ СОФИЯ:
(а) поддържане на копие от данните от вътрешната информационна система, във връзка с моментното състояние на хотела (заетост, задължения и др. под.) в случай на срив на информационните системи;
(б) получаване, обработване и изготвяне на отговори по подадени заявления, молби и др. под., несвързани с жалби и оплаквания от ползваните Услуги;
(в) проучване на удовлетвореността на клиенти и ползватели на услугите;
(г) контрол, анализ и оптимизиране на бизнес процесите за подобряване на качеството на услугите.
3. Легитимен интерес – осигуряване на нормалното функциониране и използване на Уебсайта:
(а) поддръжка и администриране на Уебсайта;
(б) откриване и разрешаване на технически проблеми с функционалностите на Уебсайта;
(в) предприемане на мерки срещу злонамерени действия срещу сигурността и нормалното функциониране на Уебсайта.
4. Легитимен интерес – осъществяване на хотелиерска и ресторантьорска дейност и осигуряване на качествени хотелиерски и ресторантьорски услуги:
(а) администриране и управление на услугите, предоставяни от ГРАНД ХОТЕЛ СОФИЯ;
(б) управление и контрол на качеството на предоставяните услуги;
(в) получаване на обратна връзка относно предоставените услуги.
Чл. 11. Целите за обработване на лични данни на основание съгласие, дадено от Субекта на данните, включват:
1. Изпращане на маркетингови и рекламни съобщения за услуги, специални оферти, пакети, събития и други подобни;
2. Проучвания и получаване на обратна връзка относно качеството на услугите;
3. Изпращане на информационни бюлетини;
4. Други цели, за които конкретно е предоставено съгласие от Субекта на данни.
Предоставяне на лични данни и последици при отказ да се предоставят на ГРАНД ХОТЕЛ СОФИЯ
Чл. 12. (1) ГРАНД ХОТЕЛ СОФИЯ ясно обозначава, където е приложимо и по подходящ начин, дали посочването/ предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказ за предоставяне.
(2) При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такива в обектите на ГРАНД ХОТЕЛ СОФИЯ или да отправи запитване към посочените в чл. 23 от тази Политика контакти.
(3) Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред предоставянето на услуга от страна на ГРАНД ХОТЕЛ СОФИЯ, пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и др. под., която освобождава ГРАНД ХОТЕЛ СОФИЯ от отговорност за неизпълнение.
(4) Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на съответните услуги или до спиране на достъпа до услуги, предоставяни от ГРАНД ХОТЕЛ СОФИЯ.
(5) Субектите на данни не следва да предоставят на ГРАНД ХОТЕЛ СОФИЯ каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице; и лични данни, свързани с присъди и нарушения).
Други източници на лични данни
Чл. 13. (1) В някои случаи личните данни, обработвани от ГРАНД ХОТЕЛ СОФИЯ, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:
1. Лица, представляващи, работещи за или сътрудничещи си по друг начин със Субект на данните;
2. Организатори на събитие – относно информация за участниците в събитието;
3. Търговски партньори (напр. резервационни сайтове като напр. com; туристически агенти, други лица, които предоставят посреднически услуги при извършването на резервации или при заявяването на други услуги и други подобни) на ГРАНД ХОТЕЛ СОФИЯ;
4. Компетентни държавни и съдебни органи.
(2) Лицата по ал. 1, т. 1-3 се ангажират да информират Субектите на данни, чиито данни предоставят на и да гарантират, че предоставят данните въз основа на валидно правно основание.
Обработване на информация от трети лица – обработващи лични данни
Чл. 14. (1) За целите, посочени в тази Политика, ГРАНД ХОТЕЛ СОФИЯ може да превъзлага дейности по обработване на личните данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни.
(2) Когато лични данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от ГРАНД ХОТЕЛ СОФИЯ задачи.
(3) Обработващите лични данни действат от името на ГРАНД ХОТЕЛ СОФИЯ и са задължени да обработват личните данни само и единствено при стриктно спазване инструкциите на ГРАНД ХОТЕЛ СОФИЯ като няма да имат право да използват или да обработват по какъвто и да е друг начин информацията за други цели освен за целите, посочени в тази Политика.
Категории получатели на лични данни
Чл. 15. ГРАНД ХОТЕЛ СОФИЯ не разкрива лични данни относно Субекта на данни на трети лица, освен в случаите когато:
1. това е необходимо за изпълнение на законово задължение на ГРАНД ХОТЕЛ СОФИЯ:
(а) компетентни държавни, общински или съдебни органи;
(б) одитори;
2. това е изрично предвидено в Политиката и/или в общите условия (договора) за ползване на съответните услуги, които ГРАНД ХОТЕЛ СОФИЯ предоставя:
(а) обработващи личните данни по възлагане от ГРАНД ХОТЕЛ СОФИЯ;
(б) фирми за събиране на вземания.
3. това е необходимо за предоставяне на услугите на ГРАНД ХОТЕЛ СОФИЯ:
(а) банки и доставчици на платежни услуги;
(б) доставчици на пощенски и куриерски услуги;
(в) търговски партньори на ГРАНД ХОТЕЛ СОФИЯ като: резервационни сайтове; туристически агенции и други доставчици на туристически или други помощни услуги като автомобили по наем, таксиметрови и други транспортни услуги и други подобни
4. Субектът на данни е дал изричното си съгласие - лицата, предвидени в съответното съгласие (напр. свързани с ГРАНД ХОТЕЛ СОФИЯ, търговски партньори на ГРАНД ХОТЕЛ СОФИЯ и други подобни);
5. това е необходимо за защита на правата или законните интереси на ГРАНД ХОТЕЛ СОФИЯ, на трети лица или на Субекта на данни:
(а) държавни, общински и съдебни органи;
(б) частни и държавни съдебни изпълнители;
(в) адвокати;
(г) нотариуси.
6. в други, предвидени в закона, случаи.
Чл. 16. (1) ГРАНД ХОТЕЛ СОФИЯ обработва и съхранява информация относно Субекта на данни до постигане на съответните цели, за които същата е събрана и се обработва.
(2) ГРАНД ХОТЕЛ СОФИЯ, съобразно вътрешните си правила и процедури и приложимото законодателство, обработва и съхранява информация относно Субекта на данни в следните срокове:
Типове данни | Срок на съхранение |
Данни за регистъра за настанените туристи по смисъла на чл. 116 от Закона за туризма, които включват идентификационни данни на настанените лица и данни, свързани с хотелското настаняване
| Съобразно предвидения в Закона за туризма и подзаконовата нормативна уредба ред и срок |
Информация, свързана със заявени и използвани услуги за хотелско настаняване, за събития и за ресторантьорски услуги, вкл. за анулирани резервации за хотелско настаняване (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми) | От извършването на съответната резервация/ заявка до 5 /пет/ години от предоставяне на услугата/приключване изпълнението на договора/ анулиране на резервацията. В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора. |
Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с с данъчно-осигурителния контрол. | До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година. |
Неструктурирана комуникация, кореспонденция, жалби, сигнали и | 5 години В случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора. |
Данни, свързани с регистрацията на профил в електронния магазин на Уебсайта | За целия период на регистрацията и до 5 години след прекратяването ѝ. |
Данни, свързани с резервации за ресторантьорски услуги, извършени по телефон | До 1 година |
Системни логове. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) | 1 година |
Лог на действията по заявки за регистрация на профил или за покупка на стока с или без регистриран профил в Уебсайта (съхранява се информация като: действие/ съдържание на заявката, дата и час, IP адрес и др.) | За целия период на поддържане на регистрация на профил в Уебсайта и до 5 /пет/ години след прекратяването му (ако има такъв) До 5 /пет/ години от изпълнението на заявената покупка (ако е извършена без регистриран профил). |
Данни от видеозаписи | 2 месеца |
Данни, съдържащи се в картони- за обратна връзка | Информацията от картоните за обратна връзка се въвежда в анонимизиран вид (единствено обратната връзка; получените отзиви и препоръки) без каквато и да е информация за лицето, от което е дало тази обратна връзка във вътрешните системи на ГРАНД ХОТЕЛ СОФИЯ, след което картоните се унищожават незабавно. До 30 дена от попълването им. |
Данни, обработвани въз основа на изричното съгласие на Субекта на данни | От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните. |
Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/ или законните интереси (включително и по съдебен ред) на ГРАНД ХОТЕЛ СОФИЯ или ако действащото законодателство предвижда обработване на данните за по-дълъг срок. |
Права на Субектите на данни във връзка с личните им данни
Чл. 17. (1) Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права:
1. Право на информация – да получи информация относно извършваното обработване на личните му данни от ГРАНД ХОТЕЛ СОФИЯ;
2. Право на достъп:
(а) да получи потвърждение дали се обработват лични данни, свързани с него;
(б) да получи достъп до обработваните лични данни и до детайлната информация относно обработването и правата му.
3. Правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
4. Правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
5. Право на ограничаване на обработването на личните данни – да изисква от ГРАНД ХОТЕЛ СОФИЯ ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
6. Уведомяване на трети лица – право да изисква от ГРАНД ХОТЕЛ СОФИЯ да уведоми третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от ГРАНД ХОТЕЛ СОФИЯ;
7. Право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на ГРАНД ХОТЕЛ СОФИЯ, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от ГРАНД ХОТЕЛ СОФИЯ.
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:
(a) обработването е основано на съгласие или на договорно задължение; и
(b) обработването се извършва по автоматизиран начин.
Ако е технически осъществимо Субектът на данни има право да получи пряко прехвърляне на личните данни от ГРАНД ХОТЕЛ СОФИЯ към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.
8. Права при автоматизирано вземане на индивидуални решения, включително профилиране – да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последствия за Субекта на данни или по подобен начин го засяга в значителна степен, освен ако не са налице предвидените в Регламента основания за това и са предвидени подходящи гаранции за защита правата и свободите и легитимните интереси на Субекта на данни. Такива гаранции са най-малко правото на човешка намеса от страна на ГРАНД ХОТЕЛ СОФИЯ, правото на Субекта на данни да изрази гледната си точка и да оспори решението.
Ако такова решение, включително профилиране, бъде вземано спрямо Субекта на данни, за всеки конкретен случай Субектът на данни има правото и ще получи от ГРАНД ХОТЕЛ СОФИЯ отделно съществена информация относно използваната логика, значението и предвидените последствия от това обработване за него, както и за начина на упражняване на правата по тази точка.
9. Право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;
Право на възражение
Чл. 18. Субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на ГРАНД ХОТЕЛ СОФИЯ или на трета страна. В тези случаи ГРАНД ХОТЕЛ СОФИЯ прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.
Чл. 19. (1) Субектът на данните може да упражни правата си, свързани със защита на личните данни като лично отправи съответно писмено искане към ГРАНД ХОТЕЛ СОФИЯ – подадено лично от Субекта на адреса, посочен в чл. 23 от тази Политика или чрез нотариално заверено искане, изпратено по пощата.
(2) Искането по ал. 1 може да бъде упражнено и по електронен, като за целта същото трябва да е подписано от Субекта на данни с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, и да се изпрати до ГРАНД ХОТЕЛ СОФИЯ на адреса на електронна поща, посочен в чл. 23 от тази Политика.
(3) Субектът на данните може да упражнява правата, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).
(4) Част от правата могат да бъдат упражнявани и чрез наличните в Уебсайта функционалности.
Право на жалба до надзорен орган
Чл. 20. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, мястото си на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични му данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.
Надзорен орган в Република България
Чл. 21. Надзорен орган в Република България е:
Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Уебсайт: https://www.cpdp.bg/.
Ограничения на правата
Чл. 22. Обхватът на правата на Субектите на данни и на задълженията на ГРАНД ХОТЕЛ СОФИЯ във връзка с тези права може да бъде ограничен чрез законодателна мярка от правото на ЕС или на държава членка, което се прилага спрямо ГРАНД ХОТЕЛ СОФИЯ.
Разяснения и допълнителна информация
Чл. 23. Субектът на данните може да получи разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от ГРАНД ХОТЕЛ СОФИЯ на:
Адрес: София, ул. Гурко 1
Email адрес:
Телефон: +(3592) 811 0 880
Тази Политика за защита на личните данни е съставена от „ГРАНД ХОТЕЛ СОФИЯ“ АД в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).
Тази Политика за защита на личните данни е в сила от 25.05.2018 г
Уебдизайн от Desart Studio.