„Гарден Палас Мениджмънт ЕООД“
ЕИК: 148049809
ИН по ЗДДС: BG148049809
Нашият основен стремеж, при работа с лични данни
Aпартхотел GARDEN PALACE обработва Вашите лични данни с цел да предостави на гостите си по-добри, по-качествени и по-разнообразни услуги. С оглед на това сигурността на данните е от значение за успеха на бизнеса ни и за обществения ни имидж като първокласен хотел. Ето защо ние се стараем да защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме, за да не допускаме неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.
Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни как и защо обработваме личните Ви данни.
Как и защо използваме личните Ви данни
За изпълнение на нормативни задължения и по договор
Ние събираме и обработваме личните Ви данни и други лични данни, за да изпълним задължения възложени ни по силата на нормативен акт, какъвто е Закона за туризма
Ние събираме и обработваме личните Ви данни и други лични данни, за да предоставяме в пълна степен услугите, които сте заявили и които искате да ползвате при нас, както и за да изпълняваме договорните си задължения към Вас.
- ЕГН, имена, пол, гражданство, постоянен адрес
- електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
- друга обратна връзка, която получаваме от вас;
- видео записи, които се правят с цел подобряване на сигурността
- предпочитания за услугите, които ви предоставяме;
- информация за кредитна или дебитна карта, номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени към хотела – при плащане на продукт или услуга в резервационната система на сайта на хотела Потребителят не предоставя на GARDENPALACE.BG данни от банковите/кредитни карти. Плащането с банкова карта се извършва чрез Виртуален ПОС терминал на Банката, при което данните от банковата карта се въвеждат директно в Secure платформата на банката. По този начин данните от банковата карта на Потребителя са максимално защитени и не стават достояние на GARDENPALACE.BG За да предпазим от злоупотреба при плащане с вашата Visa или MasterCard карта, ние прилагаме най-добрите практики препоръчани от международните картови организации:
- Сигурността при въвеждане и пренос на картовите данни се осигурява чрез използване на SSL протокол за криптиране на връзката между нашия сървър и платежната страница на обслужващата ни банка
- Автентичността на вашата карта се проверява чрез въвеждането на код за сигурност (CVV2)
- В допълнение, за идентифицирането ви като картодържател, платежният сървър за електронна търговия на обслужващата ни банка поддържа схемите за автентикация на международните картови организации – Verified by VISA и MasterCard SecureCode, в случай, че сте регистрирани да ги използвате.”
Друга информация като:
- данни, предоставяни през интернет страницата на хотела;
- IP адрес при посещение на интернет страницата ни;
- демографски данни, информация за домакинството, когато се съгласявате да участвате в наши проучвания, тегления на награди или друга обратна връзка, която ни предоставяте във връзка с ползваните услуги;
Обработката се извършва с цел:
- установяване на самоличността на клиента при настаняване в хотела ;
- управление и изпълнение на Вашите заявки за услуги;
- изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
- за да осигурим необходимото Ви цялостно обслужване, както и да събираме дължимите суми за ползваните услуги;
- анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за Вас;
- проучваме и анализираме клиентско потребление на нашите услуги, на основа на анонимна или персонализирана информация, за да установим основните тенденции, да подобрим нашето разбираме за поведението на клиентите ни и да си сътрудничим с трети лица, за да разработим нови услуги за нашите клиенти;
- извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане;
След Ваше съгласие
В някои случаи ние обработваме личните Ви данни, само след предварителното Ви писмено съгласие. Съгласието е отделно основание за обработване на личните ви данни и целта на обработката е посочена в него, и се покрива с целите, изброени в тази политика. Ако ни дадете съответните съгласие и до неговото оттегляне:
- изготвяме подходящи за вас предложения за програми и услуги предлагани от хотела;
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието ще намери отражение върху предлагането на съответните услуги по предоставянето на съответните програми.
Ние имаме голямо портфолио от предлагани програми и услуги. Когато ни предоставите съгласие за обработка на данни, това съгласие се отнася до всички програми и услуги, които ползвате.
За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.
На кого предоставяме личните Ви данни:
Ние обработваме идентификационните Ви данни и други лични данни, за да спазим задължения, които са предвидени в нормативен акт, така например:
- предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
- предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
- задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материално-правни нормативни актове;
- удостоверяване на плащане при онлайн регистрации.
Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и подзаконовите актове по прилагането му.
Компанията е определила Длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Кога изтриваме Вашите лични данни
По правило, прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на една година от прекратяване на договора или до окончателно уреждане на всички финансови задължения и изтичане на нормативно определените задължения за съхраняване на данните, като задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (5 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.
Вашите права, във връзка с обработване на личните Ви данни
Право на информация:
Вие имате право да поискате:
- информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
- съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
- информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.
Право на корекция :
В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:
- да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
- да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Право на изтриване /правото „да бъдеш забравен“/:
По всяко време имате право да искате изтирване на обработваните от нас лични данни, ако:
- личните данни не са необходими за целите, за които са събрани и обработвани;
- оттеглите своето съгласие и няма друго правно основание за обработването им;
- личните данни са обработвани незаконосъобразно
Право на възражение:
По всяко време имате право да:
- възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
- възразите срещу обработването на личните Ви данни за целите на директния маркетинг.
Право на ограничаване на обработването*:
Можете да поискате ограничаване на обработващите се персонализиращи данни ако:
- оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
- обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
- повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
- сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.
Право на преносимост на данни*:
Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:
- обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
- обработването се извършва автоматично
Право на жалба:
В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.
Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.
Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказва достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.
Актуалност и промени на политиката
С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.
Who we are
Our website address is: https://gardenpalace.bg.
What personal data we collect and why we collect it
Comments
When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
Media
If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.
Contact forms
Cookies
If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you have an account and you log in to this site, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select „Remember Me“, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
Embedded content from other websites
Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.
Analytics
Who we share your data with
How long we retain your data
If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Where we send your data
Visitor comments may be checked through an automated spam detection service.