ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика ДИНЕВИ И СИЕ СД, ЕИК/УИН: 102046289, адрес: г. Свети-Влас (8229), ул. Цар Симеон, 92, направлена на обеспечение соблюдения положений Регламента.

ДИНЕВИ И СИЕ СД собирает и обрабатывает персональные данные законно, добросовестно и в соответствии с принципами и правами физических лиц в связи с обработкой их персональных данных.

ДИНЕВИ И СИЕ СД обрабатывает персональные данные физических лиц только в следующих случаях:

  • обработка необходима для соблюдения законного обязательства ДИНЕВИ И СИЕ СД;
  • обработка необходима для исполнения договора (в т.ч. заказа/поручения) с ДИНЕВИ И СИЕ СД, стороной которого является физическое лицо, либо для принятия мер по запросу физического лица до заключения договора, когда требуется его идентификация;
  • физическое лицо дало своё однозначное согласие для понятной и прозрачно определённой цели со стороны ДИНЕВИ И СИЕ СД, для которой необходима обработка его персональных данных;
  • обработка необходима для защиты жизненно важных интересов физического лица, чьи персональные данные обрабатываются, либо другого физического лица;
  • обработка необходима для целей законных интересов ДИНЕВИ И СИЕ СД или третьей стороны в соответствии с положениями Регламента;
  • другие случаи, предусмотренные Регламентом.


ДИНЕВИ И СИЕ СД не собирает и не обрабатывает персональные данные физических лиц, которые превышают её законные обязанности или потребности для ведения бизнеса.

Во всех случаях, когда необходимо использовать собранные и обрабатываемые персональные данные физических лиц для целей, отличных от первоначальных, ДИНЕВИ И СИЕ СД уведомляет соответствующих физических лиц, запрашивает их согласие и приступает к обработке их персональных данных для иных целей только после получения их явного согласия.

ДИНЕВИ И СИЕ СД собирает и обрабатывает только минимально необходимые персональные данные физических лиц, которые:

  • предусмотрены законом;
  • необходимы для исполнения договора;
  • необходимы для достижения целей, для которых они собираются.


ДИНЕВИ И СИЕ СД обеспечивает обработку персональных данных физических лиц с максимальной точностью и, по возможности, постоянной актуализацией.

ДИНЕВИ И СИЕ СД обеспечивает, чтобы доступ к персональным данным и их обработка осуществлялись минимально необходимым числом лиц (операторов), которые обладают необходимой компетентностью для обработки данных и необходимой ответственностью за их сохранность.

 

СРОКИ ХРАНЕНИЯ

ДИНЕВИ И СИЕ СД хранит персональные данные в следующие сроки:

  • Данные реестра размещённых туристов по смыслу ст. 116 Закона о туризме, включающие идентификационные данные размещённых лиц и данные, связанные с гостиничным размещением — согласно порядку и срокам, предусмотренным Законом о туризме и подзаконными нормативными актами.
  • Информация о заявленных и использованных услугах гостиничного размещения, мероприятий и ресторанных услуг, включая аннулированные бронирования (поскольку они связаны с возвратом предоплаченных сумм и/или удержанием причитающихся сумм) — с момента совершения бронирования/заявки до 5 (пяти) лет с даты предоставления услуги/окончания исполнения договора/аннулирования бронирования. Если услуги заявлены и использованы на основании договора с длительным исполнением, срок начинает течь с момента окончательного исполнения и/или прекращения договора.
  • Финансовые и бухгалтерские документы; счета-фактуры; авторизационные формы; иная информация, связанная с налогово-страховым контролем — до 10 (десяти) лет, считая с начала года, следующего за годом, в котором подлежит уплате обязательство за соответствующий год.
  • Неструктурированная коммуникация, переписка, жалобы, сигналы и др. подобные — 5 лет.
  • Данные видеозаписей — до 1 недели.
  • Данные, обрабатываемые на основании явного согласия субъекта данных — с момента предоставления согласия до его отзыва субъектом данных.
  • До запроса физического лица об их удалении, когда имеются основания для такого запроса.


Указанные в настоящей Политике персональные данные могут обрабатываться и в течение более длительного срока, чем указано выше, если это необходимо для достижения предусмотренных ею целей или для защиты прав и/или законных интересов (включая судебную защиту) ДИНЕВИ И СИЕ СД, либо если действующее законодательство предусматривает более длительный срок обработки данных.

Во всех случаях ДИНЕВИ И СИЕ СД обеспечивает проведение как минимум один раз в год проверки собираемых и обрабатываемых персональных данных, и те из них, которые подпадают под одну из указанных выше гипотез, удаляются без неоправданной задержки.

 

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются с необходимыми уровнями и мерами защиты ДИНЕВИ И СИЕ СД обеспечивает необходимые уровни физической, организационной и технологической защиты с учётом:

  • характера, объёма, контекста и цели обработки персональных данных;
  • вероятности, уровней воздействия и тяжести риска для прав и свобод физических лиц в случае нарушения безопасности персональных данных;
  • своих финансовых и организационных возможностей.


ДИНЕВИ И СИЕ СД также обеспечивает все необходимые меры для своевременного восстановления собранных и обработанных персональных данных при их утрате вследствие случайных, злонамеренных или форс-мажорных событий.

Персональные данные обрабатываются при контролируемом и отслеживаемом доступе ДИНЕВИ И СИЕ СД обеспечивает необходимые и соответствующие технические, организационные и технологические меры для контролируемого и отслеживаемого доступа к персональным данным физических лиц.

Персональные данные обрабатываются с необходимой отчётностью для соблюдения Регламента ДИНЕВИ И СИЕ СД обеспечивает необходимую отчётность и ведение реестров, чтобы иметь возможность доказать соблюдение положений Регламента.

 

СУБЪЕКТЫ ДАННЫХ

В связи с предоставляемыми услугами ДИНЕВИ И СИЕ СД обрабатывает информацию о следующих субъектах данных:

  • физические лица, посещающие веб-сайт отеля;
  • физические лица, осуществляющие бронирования от своего имени либо от имени другого физического или юридического лица посредством Веб-сайта;
  • физические лица, использующие услуги, предоставляемые ДИНЕВИ И СИЕ СД, включая, но не ограничиваясь, услуги гостиничного размещения, ресторанные услуги и связанное с ними обслуживание, предоставление помещений для организации иных мероприятий, а также физические лица, представляющие или иным образом действующие от имени юридических лиц, использующих эти услуги;
  • услуги ДИНЕВИ И СИЕ СД могут быть заявлены только дееспособными лицами, достигшими 18 лет.

 

ПРАВА ФИЗИЧЕСКИХ ЛИЦ, ЧЬИ ДАННЫЕ ОБРАБАТЫВАЮТСЯ

ДИНЕВИ И СИЕ СД обеспечивает соблюдение прав физических лиц, чьи персональные данные собираются и обрабатываются, включая:

  • право на информирование об обработке персональных данных;
  • право доступа к персональным данным — какие данные имеются;
  • право на исправление неточных персональных данных;
  • право на удаление персональных данных — «право быть забытым»;
  • право на ограничение обработки персональных данных;
  • право на информирование о действиях, предпринятых по запросу на исправление, удаление или ограничение обработки;
  • право на переносимость данных;
  • право возражать против обработки персональных данных;
  • право не быть объектом автоматизированного принятия решений, включая профилирование.

 

ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Персональные данные, обрабатываемые в качестве Оператора/Администратора данных:

  • сотрудников;
  • клиентов — физических лиц;
  • поставщиков — физических лиц.

 

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В качестве Администратора данных ДИНЕВИ И СИЕ СД выполняет следующие операции и обрабатывает только необходимые персональные данные для следующих целей:

  • заключение, исполнение и прекращение трудовых договоров, расчёт заработной платы и компенсаций/пособий работников;
  • приём, администрирование и обработка бронирований и их аннулирование;
  • администрирование, исполнение и доставка покупок, совершённых через Веб-сайт;
  • администрирование и получение оплат за предоставляемые услуги, включая дистанционно;
  • предоставление услуг клиентам;
  • обеспечение индивидуального подхода при предоставлении услуг с учётом заявленных предпочтений пользователей;
  • заключение и исполнение договоров с поставщиками — физическими лицами;
  • прямой маркетинг в целях продаж.

 

ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ

В связи с достижением целей, указанных выше, ДИНЕВИ И СИЕ СД предоставляет персональные данные физических лиц следующим получателям:

  • НАП (Национальное агентство по доходам) — в связи с расчётом заработной платы персонала;
  • НОИ (Национальный институт социального страхования) — в связи с расчётом пособий/компенсаций персонала;
  • служба трудовой медицины — в связи с обязанностью поддерживать актуальный медицинский статус персонала и проводить периодические медосмотры;
  • Главная инспекция по труду, НОИ и МВР — в связи с несчастными случаями на производстве;
  • МВР — в связи с предоставлением информации о гостях отелей;
  • другие государственные и муниципальные органы и/или учреждения — в связи с законными обязательствами к ним или законными запросами от них о предоставлении информации, содержащей персональные данные;
  • субподрядчики для исполнения договорных обязательств.

 

ВИДЕОНАБЛЮДЕНИЕ И БЕЗОПАСНОСТЬ

В соответствии с требованиями применимого законодательства ДИНЕВИ И СИЕ СД применяет меры безопасности, включающие технические и организационные средства контроля доступа и обеспечения физической безопасности от посягательств на здания и объекты, а также для защиты жизни и здоровья граждан: систему видеоконтроля, осуществляющую круглосуточное видеонаблюдение и состоящую из записывающих и запоминающих устройств.

Видеонаблюдение и видеозапись могут осуществляться в общедоступных зонах и помещениях в зданиях ДИНЕВИ И СИЕ СД, а также в помещениях со специальным режимом доступа. Видеонаблюдение не осуществляется в гостевых номерах, санитарно-гигиенических помещениях, зонах отдыха и т.п. Данные видеонаблюдения хранятся в течение семи дней.

Посредством информационных табличек, размещённых на видных местах, субъекты данных и другие посетители, которые могут быть засняты, уведомляются об использовании технических средств наблюдения и контроля и о любой другой релевантной информации в связи с осуществляемым наблюдением.

Обработка персональных данных в маркетинговых целях

Мы собираем и обрабатываем персональные данные в маркетинговых целях для предоставления персонализированных предложений, новостей и акций, которые могут представлять для вас интерес. Это включает отправку маркетинговых сообщений по электронной почте, SMS, посредством телефонных звонков или через другие каналы связи.

Категории персональных данных:

Обрабатываемые персональные данные могут включать:

  • Имя и фамилия
  • Адрес электронной почты
  • Номер телефона


Правовое основание обработки

Обработка персональных данных в маркетинговых целях осуществляется на основании вашего явного согласия. Вы имеете право в любое время отозвать своё согласие, связавшись с нами или воспользовавшись опцией отписки, указанной в каждом маркетинговом сообщении.

Срок хранения данных

Персональные данные будут храниться до момента отзыва вами согласия или до истечения установленного законом срока.

Ваши права Вы имеете право на доступ, исправление, удаление, ограничение обработки и возражение против обработки ваших персональных данных, а также право на переносимость данных. Для получения дополнительной информации, пожалуйста, свяжитесь с нами.

 

КОНТАКТНЫЕ ДАННЫЕ КОМПАНИИ

Если у вас есть вопросы или сомнения относительно обработки ваших персональных данных или вы хотите воспользоваться каким-либо из своих прав, вы можете связаться с нами:

 

КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

На территории Республики Болгария компетентным надзорным органом является Комиссия по защите персональных данных.

Если вы подозреваете, что ваши права, связанные с защитой ваших персональных данных, были нарушены, вы можете подать жалобу в:

  • Адрес: г. София 1592, бул. «Проф. Цветан Лазаров» № 2
  • Электронная почта: kzld@cpdp.bg