УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Данни за контакт
Наименование: “ГРАНД ТРАВЕЛ” ЕООД
Адрес за кореспонденция: гр. Плевен, 5800, ул. “Ангел Кънчев” № 25
Телефон за контакт: 0888331447
E-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
При осъществяване на своята дейност “ГРАНД ТРАВЕЛ” ЕООД действа в качеството си на администратор на лични данни, като извършва действия по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент за защита на данните), Закон за защита на личните данни и приложимото национално и европейско законодателство, регламентиращо дейността им.
Данни за контакт с Комисия за защита на личните данни
Адрес за кореспонденция: София, 1592, бул. „Проф. Цветан Лазаров” № 2
E-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Какво е предназначението на настоящото уведомление?
Защитата на личните данни, тяхната сигурност и поверителност е от изключителна важност за “ГРАНД ТРАВЕЛ” ЕООД. Настоящото Уведомление за поверителност и защита на личните данни има за цел да Ви предостави по достъпен начин информация за целите и начините, по който ние обработваме личните Ви данни, както и да Ви запознае с правата Ви като субекти на лични данни.
Какво са лични данни?
Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“), като физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име; идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.
Какво представлява обработването на лични данни?
Обработване на лични данни представлява всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Чии лични данни събираме и обработваме?
Ние можем да събираме и обработваме лични данни на:
● кандидати за работа,
● работници, служители и членове на техните семейства,
● изпълнители по граждански договори,
● туристи - гости на Гранд Хотел “Съни Бийч”
● потребители на настоящия уеб сайт,
● както и други физически лица, с които осъществяваме контакт, включително чрез нашите профили в социалните мрежи.
На какво основание събираме и обработваме Вашите лични данни?
Събираме и обработваме личните Ви данни само и доколкото е приложимо някое от следните условия:
● налице е съгласие за обработване на личните данни за една или повече конкретни цели;
● обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, респективно за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
● обработването е необходимо за спазването на наше законово задължение;
● обработването е необходимо за защита на Ваши жизненоважни интереси или интересите на друго физическо лице;
● обработването е необходимо за целите на легитимните ни интереси или интересите на трета страна, освен в случаите, когато преимущество имат Вашите интереси или основните права и свободи, които изискват защита на личните данни;
● обработването е необходимо за изпълнение на задача от обществен интерес или при упражняването на официални правомощия, които са ни предоставени;
● обработването на специални категории лични данни се осъществява единствено при предвидените в Общия регламент за защита на данните случаи.
Какви категории лични данни събираме и обработваме?
Във връзка с предоставянето на хотелиерски и туристически услуги, управлението на човешките ресурси, воденето на финансово-счетоводна отчетност и изпълнението на определени законови задължения събираме и обработваме следните категории данни, чрез които пряко или непряко може да се идентифицира едно физическо лице:
● данни за физическата идентичност - три имена, ЕГН/ЛНЧ, данни за номер и дата на издаване на документ за самоличност, постоянен и настоящ адрес, месторождение;
● данни за здравословно състояние - данни, идентифициращи общия здравен статус на лицето, включително специфични заболявания;
● данни за трудова дейност и образование – информация за вид и степен на притежавано образование, предишен трудов опит, трудов и осигурителен стаж;
● данни за семейна идентичност – информация за семейно положение и деца;
● данни за икономическа идентичност - данни за банкови сметки, за финансово състояние, в частност данни за финансови задължения;
● данни за туристическа виза, дата на раждане, пол, гражданство, паспортни данни – номер на лична карта или валиден национален документ за самоличност на гостите на хотела;
● фото и видеоматериали, заснети на територията на Гранд Хотел “Съни Бийч”;
● данни за професионални качества и умения;
● данни за наличие или липса на съдебно минало;
● данни от видеонаблюдение;
● контактни данни - телефонен номер, e-mail
Обемът лични данни, който събираме и обработваме за всяко отделно физическо лице, се различава в зависимост от съответните основания и цели на обработване на неговите данни.
В хода на трудовото правоотношение и във връзка с изпълнение на задължения съгласно трудовото и осигурителното право събираме и обработваме данни за здравословното състояние, семейната, икономическа и социалната идентичност на членовете на нашия екип.
Не събираме и не обработваме лични данни, разкриващи раса и/или етнически произход, политически възгледи, религиозни и философски убеждения, генетични данни и данни, свързани със сексуалния живот и/или сексуалната ориентация.
Кога и защо събираме и обработваме Ваши лични данни?
Основните дейности и цели, свързани с обработване на лични данни, са:
Подбор на персонал и управление на човешките ресурси
Ако кандидатствате за работа при нас и се присъедините към нашия екип, ще обработим личните Ви данни за една или повече от следните цели:
● Приемане на документи на кандидати за работа, селектиране на подходящите за свободните работни позиции кандидати;
● Сключване, изменение и прекратяване на трудови или граждански договори;
● Изготвяне на заповеди за назначаване и освобождаване и длъжностни характеристики, поддържане и съхраняване на трудови досиета;
● Провеждане на периодични атестации, организиране на обучения и квалификации;
● Изпълнение на наши задължения като работодател съгласно трудовото и осигурителното право.
Предоставяне на хотелиерски и туристически услуги
Обработваме лични данни на гости на Гранд Хотел “Съни Бийч” при:
● Управление на резервациите - заявяване, потвърждаване и реализиране на резервациите;
● Посрещане и настаняване в хотела;
● Поддържане на регистър на настанените туристи;
● Предоставяне на дължими и/или необходими услуги по време на престоя;
● Администриране и отговор на оплаквания, жалби, заявки за компенсации и връщане на суми;
● Оценка на удовлетвореността от предоставените услуги;
● Споделяне на информация за промени в политики, правила и общи условия, създавани и прилагани от “ГРАНД ТРАВЕЛ” ЕООД.
● Издаване на фактури и изпълнение на други наши задължения съгласно Закон за счетоводството, Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове - за целите на воденето на счетоводна отчетност.
Съдействие на публични органи
При изисквания за предоставяне на лични данни и представяне на релевантни документи на публични органи в съответствие с правното им задължение за изпълнение на техни публични функции и обществени задачи, може да предоставим Ваши лични данни на съответния публичен орган - Национална агенция по приходите, Национален осигурителен институт, Комисия за защита на личните данни, Комисия за защита от дискриминация, Комисия за защита на потребителите, ИА “Инспекция по труда”, Министерство на туризма, Министерство на вътрешните работи, Регионална здравна инспекция, органи на местна власт, органи на съдебна власт и други.
Упражняване и защита на правни претенции
Във връзка с действия по установяване, упражняване или защита на правни претенции, включително събиране на вземания, пред компетентен съд и/или арбитраж, може да събираме и обработваме Ваши лични данни при подаване, респективно при отговор на жалби, сигнали, искове и други към компетентните държавни и съдебни органи. При тези дейности можем да предоставим Ваши лични данни на адвокати, нотариуси, държавни и частни съдебни изпълнители, медиатори и органи на съдебна власт.
Администриране на настоящия уеб сайт и профили в социални мрежи
Когато посещавате настоящия уеб сайт, наши профили в социални мрежи и/или използвате наличните в сайта функционалности и услуги определени Ваши лични данни могат да се събират и обработват чрез инсталиране на малки текстови файлове - т.нар. Бисквитки (Cookies) на Вашето устройство. Данните Ви могат да се използват от нас за анализ на трафик, системни отчети по дейността на уеб сайта и за възстановяване на информация за потребление, за подобряване на функционалността на сайта и неговото анализиране. Бисквитки могат да бъдат създавани, достъпвани, четени и манипулирани и от трети лица (рекламни партньори, социални мрежи, партньори за анализ). За да се запознаете по-подробно с условията, при които тези трети страни използват тези бисквитки, както и относно данните, които събират, за каква продължителност правят това, с какви цели ги събират и как можете да предотвратите или потвърдите това можете да посетите техните съответни политики за за използване на бисквитки.
Повече информация за използваните от нас Бисквитки (Cookies) и общите условия за ползване на уеб сайта можете да откриете в нашите Общи условия за ползване на уеб сайт, Политика за личните данни, Политика за ползване на бисквитки.
Пред кого разкриваме личните Ви данни?
Служители
Предоставяме ограничен и контролиран достъп до лични данни само на тези наши служители, които имат задължение да обработват конкретен обем от лични данни в изпълнение на трудовите си функции.
Контрагенти
Може да разкрием определен обем от Вашите лични данни пред наши контрагенти, съдействащи при изпълнението на законови задължения, управлението и осъществяването на конкретни работни процеси и преследване на определени наши легитимни интереси. Такива контрагенти могат да бъдат служби по трудова медицина, финансови институции (банки), застрахователи, счетоводители, одитори, адвокати, туроператори и туристически агенти, спедитори, куриери, контрагенти, осъществяващи системна и техническа поддръжка на информационни и комуникационни технологии и други. Осъществяваме взаимоотношения единствено с партньори, които са в състояние да предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за законосъобразно обработване и защита на личните данни и правата Ви като субекти на тези данни.
Публични органи
В определени случаи може да предоставим Ваши лични данни при оказване на съдействие на публични органи - в съответствие с правното им задължение за изпълнение на техни публични функции и обществени задачи. Личните Ви данни могат да бъдат разкрити пред публични органи, когато това е необходимо и за целите на националната сигурност и в обществен интерес.
Напускат ли личните Ви данни територията на страната?
Към датата на публикуване на настоящото Уведомление Вашите лични данни се обработват от нас единствено на територията на Република България, като не се извършва предоставяне на данни в друга държава, включително държава извън Европейския съюз и Европейското Икономическо Пространство. При възникване на необходимост от трансфер на данни ще гарантираме спазването на всички законови изисквания.
Как защитаваме личните Ви данни?
Защитата на личните Ви данни и информационната сигурност са сред основните приоритети на “ГРАНД ТРАВЕЛ” ЕООД. Въвеждаме и прилагаме подходящи и адекватни технически и организационни мерки за гарантиране сигурността на личните Ви данни. Всеки работен процес се осъществява при гарантиране на сигурност, надеждност, поверителност и наличност на информацията. Служителите ни са запознати с действащото законодателство и вътрешните политики, свързани със защитата и обработването на лични данни, като спазват високи стандарти на етика и поверителност.
За какви срокове съхраняваме личните Ви данни?
Спазваме законовите срокове за съхранение на лични данни и документи, съдържащи лични данни, като съхраняваме на хартиен носител и в електронен вид определени документи и/или записи.
По отношение на документите и данните, за които законодателството не е определило задължителни срокове за съхранение, прилагаме индивидуални критерии за определяне на необходимия срок на съхранение. Сроковете се определят съобразно количеството, вида и чувствителността на личните данни, потенциалните рискове за вреди, целите на обработване и възможността за постигане на тези цели с други средства.
Данните, събирани и обработвани на основание изричното Ви съгласие се съхраняват до оттегляне на даденото съгласие, освен в случаите, когато имаме друго правно основание за тяхното съхранение и обработване.
Какви са Вашите права като субекти на лични данни?
Като субекти на лични данни Вие имате следните права:
● Право на достъп - имате право да получите потвърждение, че Ваши лични данни се обработват, както и да изискате и получите информация за целите на обработването; категориите обработвани лични данни; получателите; източниците; предвидения срок за съхранение; правото на жалба до надзорен орган; наличието на автоматизирано вземане на решение, включително профилиране.
● Право на коригиране - имате право да изискате коригирането (без ненужно забавяне) на неточните лични данни, свързани с Вас. При наличието на непълни данни имате право да изискате попълването им.
● Право на изтриване - имате право да изискате изтриването на свързаните с Вас лични данни, когато: не са необходими повече за целите, за които са били събрани и обработвани; оттеглите съгласието си или въ разите срещу обработването и нямаме друго правно основание за тяхното обработване; личните Ви данни се обработват незаконосъобразно; личните Ви данни трябва да се изтрият с цел спазване на правно задължение съгласно правото на Европейския съюз или на държава членка.
● Право на ограничаване на обработването - имате право да изискате ограничаване на обработването, когато: точността на личните Ви данни се оспорва - за срок, който позволява извършването на проверка за точността на данните; обработването е неправомерно; не се нуждаем повече от личните Ви данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции; сте възразили срещу обработването и очаквате проверка относно законовите ни основания и преимуществото им пред интересите Ви.
● Право на преносимост - имате право, когато обработването на Ваши данни е основано на съгласие или изпълнение на договорно задължение и се извършва по автоматизиран начин, да получите безпрепятствено личните данни, които се отнасят до Вас и които сте ни предоставили, за да ги предадете на друг администратор.
● Право на възражение -имате право, на основания, свързани с конкретната ситуация, да възразите срещу обработване, включително профилиране, на личните Ви данни, което излиза извън законните цели.
● Право на жалба - имате право да сезирате Комисията за защита на личните данни за нарушаване на Вашите права в 6-месечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата Ви можете да обжалвате актовете и действията ни и по съдебен ред пред компетентния съд.
Как можете да упражните правата си като субекти на лични данни?
Ако желаете да упражните правата си, можете да изпратите заявление до “ГРАНД ТРАВЕЛ” ЕООД, както следва:
● на електронен адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
● на физически адрес: гр. Плевен, 5800, ул. “Ангел Кънчев” № 25.
Заявлението може да бъде изготвено съгласно предоставен от нас образец, както и в свободен текст. С оглед избягване на злоупотреби, запазваме правото си да поискаме допълнителни данни за установяване идентичност на подалия искането и субекта на данните, за който се отнася.
На подадени искания относно лични данни ще отговорим в двумесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Ще Ви предоставим безплатно копие от личните данни, които са в процес на обработване, като си запазваме правото да наложим такса в пропорционален размер при повторяемост или прекомерност на исканията.
Промяна и актуализиране
Текстът на настоящото уведомление е съобразен с актуалната общоевропейска и национална правна рамка в сферата на защитата на личните данни. При промени в нормативните разпоредби и/или фактическата обстановка настоящата Уведомлението ще бъде изменено по съответния начин, като информация за извършените промени ще бъде достъпна на нашия уеб сайт.
Дата на публикуване: 20.03.2019 г.
Версия №: 1.0.
Дата на последна промяна: 20.03.2019 г.
ПРИЛОЖЕНИЕ №1към Политика за личните данни на www.grandhotelsunnybeach.com |
||||||||||
СТАНДАРТНА ФОРМА ЗА ЗАПИТВАНЕ И УПРАЖНЯВАНЕ НА ПРАВА към уебсайт www.grandhotelsunnybeach.com |
||||||||||
1 | ДАННИ ЗА ПОТРЕБИТЕЛЯ | |||||||||
1.1. | Име: | |||||||||
1.2 | Фамилия: | |||||||||
1.3 | Имейл адрес: | |||||||||
1.4 |
Предпочитана форма на комуникация: |
* Необходимо е попълване на поне едно поле с цел верификация на самоличността при обработването на заявлението. |
||||||||
1.5 | Вид потребител: | ДА | НЕ | |||||||
Клиент на хотел | ||||||||||
Потребител на сайт | ||||||||||
Служител | ||||||||||
Кандидат за работа | ||||||||||
Друг: | ||||||||||
2. | ВИД ЗАПИТВАНЕ | ДА | НЕ | |||||||
2.1. | Искане за достъп до лична информация | |||||||||
2.2. | Искане за коригиране на лични данни | |||||||||
2.3. | Искане за изтриване на лични данни | |||||||||
3.4. | Искане за пренос на данни към друг администратор | |||||||||
3.5. | Подаване на оплакване или жалба | |||||||||
3.6. | Друго: | |||||||||
3. | ОПИСАНИЕ ЗА ЗАПИТВАНЕТО | |||||||||
|