CUI: 148049809
№ TVA: BG148049809
Scopul nostru principal în tratarea datelor cu caracter personal
APARTMENT GARDEN PALACE vă procesează datele personale pentru a oferi clienților noștri servicii mai bune, calitate și varietate. Din acest motiv, securitatea datelor este importantă pentru succesul afacerii noastre și pentru imaginea noastră publică ca hotel premium. De aceea, ne străduim să vă protejăm datele, aplicând toate mijloacele tehnice și organizaționale adecvate pentru a preveni accesul neautorizat, utilizarea neautorizată sau rău intenționată, pierderea sau ștergerea prematură a informațiilor.
Această politică de confidențialitate vizează să vă explice cum și de ce procesăm informațiile dvs. personale.
Cum și de ce folosim informațiile dvs. personale
Pentru îndeplinirea obligațiilor legale și contractuale
Colectăm și procesăm datele personale și alte date personale pentru a ne îndeplini îndatoririle care ne sunt atribuite în virtutea unui act juridic precum Legea privind Turismul
Colectăm și procesăm datele dvs. personale și alte date personale pentru a furniza pe deplin serviciile pe care le-ați solicitat și pe care doriți să le utilizați la noi, precum și pentru a ne îndeplini obligațiile contractuale față de dvs.
CNP, Nume, Sex, Cetățenie, Adresă permanentă
e-mailuri, scrisori, informații despre solicitările dvs. de depanare, reclamații, petiții, plângeri;
alte reacții pe care le primim de la dvs.;
înregistrări video care sunt făcute pentru a îmbunătăți securitatea
preferințele pentru serviciile pe care vi le oferim;
informații despre cardul de credit sau de debit, numărul contului bancar sau alte informații despre bancă și plăți legate de plățile efectuate către hotel – plata unui produs sau serviciu în sistemul de rezervare de pe site-ul hotelului Utilizatorul nu furnizează către GARDENPALACE.BG date din carduri bancare Plățile prin carduri bancare se efectuează prin Terminalul Virtual POS al băncii, unde datele cardului bancar sunt introduse direct în Platforma Secure a băncii. În acest fel, datele de pe cardul bancar al utilizatorului sunt protejate maxim și nu sunt disponibile pentru GARDENPALACE.BG Pentru a preveni utilizarea necorespunzătoare a plății cu cardul Visa sau MasterCard, aplicăm cele mai bune practici recomandate de organizațiile internaționale de carduri:
Securitatea privind introducerea și transferul datelor de pe card este furnizată prin utilizarea protocolului SSL pentru a cripta conexiunea dintre serverul nostru și pagina de plată a băncii noastre de deservire
Autentificarea cardului dvs. este verificată prin introducerea unui cod de securitate (CVV2)
În plus, pentru identificarea dvs. ca deținător de card, serverul de plăți pentru comerțul electronic al băncii noastre de deservire acceptă schemele de autentificare ale organizațiilor internaționale de carduri Verified by VISA și MasterCard SecureCode, în cazul în care sunteți înregistrat să le utilizați.
Alte informații, cum ar fi:
datele furnizate prin intermediul site-ului web al hotelului;
Adresă IP atunci când vizitați site-ul nostru
date demografice, informații despre gospodărie, atunci când sunteți de acord să participați la anchete, premiile sau alte informații pe care ni le furnizați cu privire la serviciile pe care le folosim;
Procesarea se face pentru:
Identificarea clientului la hotel, la cazare;
gestionarea și executarea cererilor dvs. de servicii;
întocmirea și trimiterea facturii pentru serviciile pe care le utilizați la noi;
pentru a vă oferi serviciile complete de care aveți nevoie, precum și pentru a colecta sumele datorate pentru serviciile utilizate;
analiza istoricului clienților și crearea de profil pentru a determina oferta potrivită pentru dvs.;
cercetarea și analizarea utilizării de către clienți a serviciilor noastre bazate pe informații anonime sau personalizate pentru a identifica tendințele majore, pentru a ne îmbunătăți înțelegerea comportamentului clienților și a colabora cu terți pentru a dezvolta noi servicii pentru clienții noștri;
procesarea de către procesatorul de date la încheierea unui contract, cesiune, raportare, acceptare, plată;
Cu consimțământul dvs.
În unele cazuri, procesăm datele dvs. personale doar după consimțământul scris prealabil. Consimțământul este un motiv separat pentru prelucrarea datelor dvs. personale, iar scopul prelucrării este specificat în acesta și este acoperit de obiectivele enumerate în această politică. Dacă ne dați consimțământul potrivit și până când este retras:
Facem propuneri adecvate pentru programele și serviciile oferite de hotel;
Consimtământul poate fi retras în orice moment. Retragerea consimțământului va avea un impact asupra furnizării de programe relevante.
Avem un portofoliu vast de programe și servicii. Când ne dați consimțământul pentru prelucrarea datelor, acest consimțământ se aplică tuturor programelor și serviciilor pe care le utilizați.
Pentru a retrage consimțământul, trebuie doar să utilizați site-ul nostru sau doar datele noastre de contact.
Cui furnizăm informațiile dvs. personale:
Noi procesăm datele de identificare și alte date personale pentru a respecta obligațiile care sunt furnizate într-un act juridic, de exemplu:
furnizarea de informații Comisiei de protecție a consumatorilor sau terților prevăzute în Legea privind protecția consumatorilor;
furnizarea de informații Comisiei cu privire la protecția datelor cu caracter personal în legătură cu obligațiile prevăzute de legislația privind protecția datelor cu caracter personal – Legea privind protecția datelor, Regulamentul (UE) nr. 2016/679 din 27 aprilie 2016 etc.
obligațiile prevăzute de Legea contabilității și Codul de procedură fiscală și de asigurare socială și alte instrumente legale conexe în ceea ce privește contabilitatea corectă și legală;
furnizarea de informații instanței și terților în cadrul unei proceduri în fața unei instanțe, în conformitate cu cerințele actelor juridice de procedură și de fond aplicabile procedurilor;
autentificare de plată pentru înscrierile online.
Cum vă protejăm informațiile personale
Pentru a asigura o protecție adecvată a datelor pentru companie și clienții săi, aplicăm toate măsurile organizatorice și tehnice necesare prevăzute de Legea privind protecția datelor cu caracter personal și de regulamentele de punere în aplicare.
Compania a desemnat un Responsabil de Protecție a Datelor pentru a sprijini procesele de protejare și salvgardare a datelor.
Din motive de siguranță maximă la procesarea, transferul și stocarea datelor dvs., este posibil să folosim mecanisme de securitate suplimentare, cum ar fi criptarea, pseudonimizarea și multe altele.
Când ștergem informațiile dvs. personale
De regulă, vom termina utilizarea datelor dvs. personale în scopul relației contractuale după rezilierea contractului, dar nu le ștergem înainte de expirarea unui an de la rezilierea contractului sau până la decontarea definitivă a tuturor obligațiilor financiare și expirarea obligațiilor legale pentru stocarea datelor, cum ar fi obligațiile prevăzute în Legea contabilității pentru păstrarea și prelucrarea datelor contabile (5 ani), expirarea termenelor de prescripție prevăzute în Legea privind obligațiile și contractele; răscumpărarea creanțelor (5 ani), obligațiile de informare a instanței, autoritățile competente ale statului etc. motivele prevăzute de legislația în vigoare (5 ani). Vă rugăm să rețineți că nu vom șterge sau anonima datele dvs. personale dacă acestea sunt necesare pentru instanțe, proceduri administrative sau proceduri în curs de examinare pentru a vă examina reclamația față de noi.
Datele dvs. pot fi, de asemenea, anonime. Anonimizarea este o alternativă la ștergerea datelor. În anonimizare, elemente / elementele personale identificabile care vă permit să vă identificați sunt șterse irevocabil. Datele anonime nu sunt obligatorii din punct de vedere legal pentru ștergere deoarece nu constituie date cu caracter personal.
Drepturile dvs. în legătură cu prelucrarea datelor dvs. personale
Dreptul la informare:
Aveți dreptul să solicitați:
informații privind prelucrarea datelor referitoare la dvs., informații în scopul unei astfel de procesări, categoriile de date și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
un mesaj în formă inteligibilă care conține datele dvs. personale prelucrate, precum și orice informații disponibile despre sursa lor;
informații despre logica oricărei prelucrări automate a datelor personale referitoare la dvs., cel puțin în cazul soluțiilor automate.
Dreptul la corecție:
În cazul în care procesăm date incomplete sau eronate, aveți dreptul în orice moment să solicitați:
de a șterge, corecta sau bloca datele dvs. personale, a căror prelucrare nu corespunde cerințelor legii;
de a notifica terții cărora li s-au dezvăluit informații personale despre orice ștergere, corectare sau blocare, cu excepția cazurilor în care acest lucru nu este posibil sau implică eforturi excesive.
Dreptul de ștergere / dreptul de a fi uitat /:
Puteți avea oricând dreptul de a solicita rezilierea datelor personale procesate de noi dacă:
datele cu caracter personal nu sunt necesare pentru scopurile pentru care au fost colectate și prelucrate;
vă retrageți consimțământul și nu există altă bază legală pentru prelucrarea acestora;
datele cu caracter personal sunt procesate ilegal
Dreptul de opoziție:
Puteți oricând să:
obiectați la prelucrarea datelor dvs. personale, dacă există un motiv legitim pentru a face acest lucru; în cazul în care obiecția este justificată, datele personale ale persoanei în cauză nu mai pot fi prelucrate;
obiecțiile dvs. privind prelucrarea datelor dvs. personale în scopuri de marketing direct.
Dreptul de a restricționa procesarea *:
Puteți solicita să limitați procesarea datelor personalizabile dacă:
Confruntați cu corectitudinea datelor pentru perioada pe care trebuie să verificăm corectitudinea; sau
prelucrarea datelor nu are un temei juridic, și în loc să le ștergem, doriți prelucrarea lor limitată; sau
nu mai avem nevoie de acestea(pentru scopul dorit), dar aveți nevoie de ele pentru stabilirea, exercitarea sau protejarea revendicărilor legale; sau
ați depus o obiecție la prelucrarea datelor în așteptarea verificării faptului că motivele administratorului sunt legale.
Dreptul la portabilitatea datelor *:
Ne puteți cere să furnizăm datele personale pe care le-ați încredințat îngrijirii noastre într-un format electronic organizat, ordonat, structurat și general acceptat dacă:
prelucrăm datele conform contractului și pe baza declarației de acord care poate fi retrasă sau a unei obligații contractuale și
procesarea se face automat
Dreptul la recurs:
Dacă credeți că încălcăm cadrul legal aplicabil, vă rugăm să ne contactați pentru a clarifica problema. Desigur, aveți dreptul de a depune o plângere la Comisia pentru protecția datelor cu caracter personal. După 25 mai 2018, veți putea, de asemenea, să apelați la un organism de reglementare din cadrul UE.
Cererile de acces la informații sau de corectare sunt depuse personal sau de către o persoană autorizată în mod explicit de o împuternicire notarială. O cerere poate fi depusă și electronic, în conformitate cu Legea electronică a documentelor și a semnăturii electronice.
Oferim opinia noastră cu privire la solicitarea dvs. în termen de 14 zile de la depunere. Dacă este necesar pentru o perioadă mai lungă de timp – pentru a colecta toate datele solicitate și acest lucru ne împiedică serios activitatea, această perioadă poate fi extinsă la 30 de zile. Prin decizia noastră acordăm sau refuzăm accesul și / sau informațiile solicitate de solicitant, dar motivăm întotdeauna răspunsul nostru.
Actualizări și schimbări de politici
Pentru a aplica cele mai recente măsuri de protecție și pentru a respecta legislația actuală, vom actualiza în mod regulat această politică de confidențialitate. Vă invităm să revizuiți în mod regulat versiunea curentă a acestei Politici de confidențialitate, pentru a fi informat permanent despre modul în care ne ocupăm de protecția datelor cu caracter personal pe care le colectăm.”
