Политики за поверителност

ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Политиката на ГРИЙН ПАРК ФЕМИЛИ ООД има за цел да осигури спазването на разпоредбите на

Регламента.

ГРИЙН ПАРК ФЕМИЛИ ООД събира и обработва лични данни законосъобразно, добросъвестно и в

съответствие с принципите и правата на физическите лица във връзка с обработването на техните

лични данни.

ГРИЙН ПАРК ФЕМИЛИ ООД обработва лични данни на физически лица само в следните случаи:

  • обработването е необходимо за спазване на законово задължение на ФИРМА ЕООД;
  • обработването е необходимо за изпълнение на договор (в т.ч. поръчка) с ФИРМА ЕООД, по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация;
  • физическо лице е дало своето недвусмислено съгласие за разбираема и прозрачно дефинирана цел от страна на ФИРМА ЕООД, за която е нужно обработване на неговите лични данни;
  • обработването е необходимо, за да бъдат защитени жизнено важни интереси на физическото лице, чиито лични данни се обработват или на друго физическо лице;
  • обработването е необходимо за целите на легитимните интереси на ГРИЙН ПАРК ФЕМИЛИ ООД или на трета страна, съгласно разпоредбите на Регламента;
  • другите случаи, предвидени в Регламента.

ГРИЙН ПАРК ФЕМИЛИ ООД не събира и не обработва лични данни на физически лица, които

надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес.

Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да

се използват за цели, различни от първоначалните, ГРИЙН ПАРК ФЕМИЛИ ООД уведомява

съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични

данни за други цели, само след тяхното изрично съгласие.

ГРИЙН ПАРК ФЕМИЛИ ООД събира и обработва само минимум необходимите лични данни на

физически лица, които:

  • са предвидени в закон;
  • са нужни за изпълняване на договор;
  • са нужни за изпълняване на целите, за които се събират.

ГРИЙН ПАРК ФЕМИЛИ ООД осигурява обработването на личните данни на физически лица да се

извършва с максимална точност и по възможност винаги в актуалност.

ГРИЙН ПАРК ФЕМИЛИ ООД осигурява достъпът и обработката на личните данни на физически лица

да се извършва от минимално необходимия брой лица (оператори), които имат нужната

компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.

СРОКОВЕ ЗА СЪХРАНЕНИЕ

ГРИЙН ПАРК ФЕМИЛИ ООД съхранява лични данни в следните срокове:

  • Данни за регистъра за настанените туристи по смисъла на чл. 116 от Закона за туризма, които включват идентификационни данни на настанените лица и данни, свързани с хотелското настаняване – Съобразно предвидения в Закона за туризма и подзаконовата нормативна уредба ред и срок
  • Информация, свързана със заявени и използвани услуги за хотелско настаняване, за събития и за ресторантьорски услуги, вкл. за анулирани резервации за хотелско настаняване (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми) – От извършването на съответната резервация/ заявка до 5 /пет/ години от предоставяне на услугата/приключване изпълнението на договора/ анулиране на резервацията. В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.
  • Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с с данъчно-осигурителния контрол – До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година.
  • Неструктурирана комуникация, кореспонденция, жалби, сигнали и др. подобни – 5 години .
  • Данни от видеозаписи – до 1 седмица
  • Данни, обработвани въз основа на изричното съгласие на Субекта на данни – От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните.
  • До поискване от физическо лицето за тяхното изтриване, когато има основание за такова поискване

Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от

посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за

защитата на правата и/ или законните интереси (включително и по съдебен ред) на ГРИЙН ПАРК

ФЕМИЛИ ООД или ако действащото законодателство предвижда обработване на данните за по-

дълъг срок.

Във всички случаи ГРИЙН ПАРК ФЕМИЛИ ООД осигурява поне веднъж годишно да се прави преглед

на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните

хипотези се изтриват без излишно забавяне.

ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Личните данни се обработват с необходимите нива и мерки за защита ГРИЙН ПАРК ФЕМИЛИ ООД осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:

  • естеството, обхвата, контекста и целта на обработваните лични данни;
  • вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
  • своите финансови и организационни възможности.

ГРИЙН ПАРК ФЕМИЛИ ООД осигурява и всички необходими мерки за своевременно

възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни,

злонамерени или форсмажорни събития.

  • Личните данни се обработват с контролиран и проследим достъп ГРИЙН ПАРК ФЕМИЛИ ООД осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.
  • Личните данни се обработват с нужната отчетност за спазване на Регламента
  • ГРИЙН ПАРК ФЕМИЛИ ООД осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени. СУБЕКТИ НА ДАННИТЕ Във връзка с предоставяните услуги ГРИЙН ПАРК ФЕМИЛИ ООД обработва информация относно следните Субекти на данни:
  • физически лица, посещаващи уебсайта на хотела;
  • физически лица, които осъществяват резервации от свое име или от име на друго физическо или юридическо лице посредством Уебсайта;
  • физически лица, използващи услугите, предоставяни от ФИРМА ЕООД, включително, но не само услуги по хотелско настаняване, по ресторантьорство и свързаното с тях обслужване, по предоставяне на помещения за организиране на други събития , както и физически лица, представляващи или действащи по друг начин от името на юридически лица, които използват тези услуги;
  • Услугите на ГРИЙН ПАРК ФЕМИЛИ ООД могат да бъдат заявявани само от дееспособни лица, които са навършили 18 години. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА, ЧИИТО ДАННИ СЕ ОБРАБОТВАТ ГРИЙН ПАРК ФЕМИЛИ ООД осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:
  • право на информираност за обработка на лични данни;
  • право на достъп до личните данни – с какви данни се разполага;
  • право на коригиране на неточни лични данни;
  • право на изтриване на лични данни – правото ”да бъдеш забравен”;
  • право на ограничаване на обработваните лични данни;
  • правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
  • право на преносимост на данните;
  • право на възражение срещу обработване на лични данни;
  • право да не са обект на автоматично вземане на решение, включващо профилиране. ОБРАБОТВАНИ ЛИЧНИ ДАННИ Обработвани Лични Данни в Качеството на Администратор:
  • на служители;
  • на клиенти физически лица;
  • на доставчици физически лица;

ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

ГРИЙН ПАРК ФЕМИЛИ ООД като Администратор извършва следните операции и обработва само

необходимите лични данни за следните цели:

  • за сключване, изпълнение и прекратяване на трудови договори и изчисляване на работните заплати и обезщетения на служители;
  • приемане, администриране и обработване на резервации и анулиране на такива;
  • администриране, изпълнение и доставка на покупки, извършени през Уебсайта;
  • администриране и получаване на плащания за предоставяните услуги, вкл. от разстояние;
  • за предоставяне на услуги на клиенти;
  • осигуряване на индивидуален подход при предоставяне на услугите, съобразен със заявените от ползвателите им предпочитания.
  • за сключване и изпълнение на договори с доставчици физически лица;
  • за директен маркетинг за целите на продажбите;

ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ

Във връзка с изпълнение на целите, посочени по-горе, ГРИЙН ПАРК ФЕМИЛИ ООД предоставя

лични данни на физически лица на следните получатели:

  • НАП във връзка с изчисляване на заплатите на персонала;
  • НОИ във връзка с изчисляване на обезщетенията на персонала;
  • Дружество за трудова медицина във връзка със задължение за поддържане на актуален здравен статус на персонала и осъществяване на периодични медицински прегледи;
  • Главна инспекция по труда, НОИ и МВР – във връзка с трудови злополуки;
  • МВР – във връзка с предаване на информация за гостите на хотелите;
  • Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
  • Подизпълнители за изпълнение на договорни задължения.

ВИДЕОНАБЛЮДЕНИЕ И СИГУРНОСТ

Съгласно изискванията на приложимото законодателство, ГРИЙН ПАРК ФЕМИЛИ ООД прилага

мерки за сигурност, които включват следните технически и организационни средства за контрол на

достъпа и за осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за

защита на живота и здравето на гражданите: система за видеоконтрол, извършваща 24-часово

видеонаблюдение и състояща се от записващи и запаметяващи устройства.

Видеонаблюдение и видеозаписване може да се извършва в публично достъпни зони и

помещения в сградите на ГРИЙН ПАРК ФЕМИЛИ ООД и в такива, за които е предвиден специален

режим за достъп. Не се извършва видеонаблюдение в стаите за гости, санитарно-хигиенни

помещения, помещения за отдих и др. под. Данните от дейностите по видеонаблюдение се

съхраняват в период от седем дни.

Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители,

които могат да бъдат заснети, се уведомяват за използването на технически средства за

наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното

наблюдение.

ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да

упражните някое от своите права, можете да се свържете на:

  • и-мейл: info@greenparkhotel.bg;
  • телефон: +359 895 800 700
  • адрес: БЪЛГАРИЯ, с. Гърмен, Десета, 20

КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН

На територията на Република България компетентен надзорен орган е Комисията за защита на

личните данни.

В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени,

можете да подадете сигнал на:

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Електронна поща: kzld@cpdp.bg
  • Телефон: 02 / 91-53-518