„Тефик ЕООД“, ЕИК 112644826, със седалище и адрес на управление: гр. Сърница, п.к. 4633,  ул. Спартак 1, наричано по- долу „ХОТЕЛЪТ“ се явява администратор на лични данни и обработва предоставените лични данни съобразно Закон за защита на личните данни и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО Общия регламент за защита на личните данни, по- долу „ОРЗД“. Настоящата Политика за защита на личните данни се прилага от ХОТЕЛА и може да бъде намерена на официалния му сайт. Ние, като Администратор на лични данни и като професионалист, с дългогодишен опит в сферата на туризма, зачитаме неприкосновеността на личността на потребителите. Настоящата политика за сигурност, цели да Ви информира относно процеса на събирането, обработката, съхранението, използването и пренасочването на лични данни. Поради това молим да се запознайте със съдържанието й, като я прочетете внимателно. В случай, че имате въпроси, можете да ги зададете през Контактна форма на сайта.

1. ДЕФИНИЦИИ

По смисъла на настоящата Политика и съобразно дефинициите дадени в чл. 4 от ОРЗД изредените по- долу термини ще имат следното значение:

1. „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
2. „Субект на данни“ – е физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
3. „Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
4. „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

За да обезпечаваме и подобряваме предоставяните от нас услуги и за нуждите на администриране на ресурсите към тях, съхраняваме, използваме и обработваме лични данни по описания в настоящата Политика за защита на личните данни като спазваме приложимите законови изисквания.

1. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СЕ ОБРАБОТВАТ

Видовете лични данни, които Администраторът събира и обработва са различни, съобразно целите за които се събират и основанията за обработването им:

1. За реализиране, заявяване и потвърждаване на резервация, ХОТЕЛЪТ събира и обработва следните видове данни:

а/ При резервация, чрез уеб сайт: Име и фамилия на лицето за контакт; e-mail адрес и телефон на лицето за контакт; банкова карта за гаранция на резервацията; б/ При резервация по телефон: телефон за обратна връзка и e-mail адрес за потвърждение на резервацията Име и фамилия на лицето за контакт;

2. За целите на настаняването на гости в ХОТЕЛА, администраторът обработва и съхранява следните данни:

ЕГН / ЛНЧ; Име на лицето (за български граждани – на кирилица, за чужденци – на латиница, съгласно националния документ); Дата на раждане; Пол; Гражданство; Номер на лична карта/ валиден национален документ за самоличност; Държава, издала националния документ. Данните, които се събират за целите на регистрацията в хотела, се събират на основание Чл. 116, ал.2 от Закона за туризма и са нужни за воденето на регистър за настанените туристи. Данните се съхраняват за период от 5 /пет/ календарни години.

3. За целите на реализирането на корпоративни или лични събития в ХОТЕЛА се обработват и съхраняват следните данни:

Две имена на лицето организатор на събитието. При корпоративни събития лице за контакт, посочено от юридическото лице, организатор на събитието; e-mail адрес и телефон на лицето за контакт Тези данни се съхраняват до 5 /пет/ календарни години след реализиране на събитието с оглед реализиране на права по съдебни искове или защита по предявени искове.

4. За осигуряване на безопасност в помещенията на Хотела и с цел превенция на противоправни действия в ХОТЕЛА се обработват и съхраняват следните данни- видеоизображение на физическите лица, посетили на ХОТЕЛА. Видеонаблюдение се осъществява единствено в общите части на ХОТЕЛА. Данните от видеонаблюдението спомагат за разследване на противоправни прояви и на деяния против обществения ред. Тези данни се съхраняват на DVR или NVR устройства с ограничен достъп до данните на лица единствено оправомощени да достъпват и обработват личните данни. Видеоизображенията на физическите лица се съхраняват за период до един месец, считано от датата на заснемане, след което се унищожават автоматично, освен в случай че съхранението за по- дълъг срок е необходимо с оглед изпълнение на законово задължение на ХОТЕЛА.

III. ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО ХОТЕЛЪТ обработва Вашите лични данни на основания чл. 6, параграф 1 и б. „а“ б. „б“ б.“в“ и б „е“ от ОРЗД, а именно: чл. 6, параграф 1, б. „а“ от ОРЗД – субектът на данни е дал съгласие за обработване на личните му данни за получаване на търговски съобщения за маркетингови цели. чл. 6, параграф 1, б. „а“ от ОРЗД – обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора; Чл.6, параграф 1, б. „б“ от ОРЗД-   обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; чл. 6, параграф 1, б. „е“ от ОРЗД – обработването е необходимо за целите на легитимните интереси на ХОТЕЛА, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

1. ПРИНЦИПИ НА ОБРАБОТВАНЕТО

При обработване на личните данни, ние спазваме следните принципи: законосъобразност при събирането, обработването и съхранението на Вашите данни- ние спазваме разпоредбите на приложимото българско и европейско законодателство; добросъвестност и прозрачност – данните, които събираме, обработваме и съобразно настоящата Политика за защита на личните данни, която е достъпна за всеки един потребител; съотносимост на обработката с целите и свеждане на данните до минимум – видовете данни, които събираме, са сведени до минимум съобразно целите, за които се обработват. Целите, за които се обработват Вашите данни, са тези, за които сме законово задъжени, за които имаме договорно правоотношение или за събирането им сме получили съгласието Ви; ограничение на съхранението – обработваме и съхраняваме получените данни, за период от време съобразно целите, за които са нужни и съобразно Вашето съгласие. съгласие на потребителите за обработка на данните – за да използваме Вашите данни за маркетингови цели, с цел подобряване на услугите, които Ви предоставяме, ние трябва да получим Вашето изрично съгласие за това. Моля, имайте предвид, че когато изпращате запитване до ХОТЕЛА (за ценови условия, за резервация, за уточнение относно вече направена резервация, за провеждане на събитие и/или други въпроси свързани с предоставените от ХОТЕЛА услуги) Вие давате Вашето съгласие ХОТЕЛЪТ да съхранява и обработва личните данни, предоставени от Вас, за целите на отправеното запитване. В този случай, Вашите данни, ще бъдат заличен съобразно действащата нормативна уредба и настоящата политика за поверителност. Лични данни, получени във връзка с отправено запитване, се обработват и съхраняват в срок до 6 /шест/ месеца от обработване на запитването, след което се унищожават, освен в случаите в които Администраторът има право да съхранява данните на законово или договорно основание за по- дълъг срок.

1. МЕРКИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Ние използваме електронни методи за обработка на лични данни с цел осигуряване на точно и бързо предоставяне на услуги и оказване на съдействие на потребителите. Процесът по обработване на Вашите лични данни, предоставени на ХОТЕЛА, се извършва в съответствие с приложимото законодателство в областта на защитата на личните данни, като ХОТЕЛЪТ уважава Вашата лична неприкосновеност. ХОТЕЛЪТ гарантира, че лицата, оправомощени от него да обработват личните данни, са поели задължение за поверителност или са задължени по закон да пазят поверените им лични данни в поверителност. ХОТЕЛЪТ прилага технически и организационни мерки за сигурност с цел да защити личните данни, които сте предоставили, от случайно или незаконно унищожаване, случайна загуба, неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване от страна на неоправомощени за това лица. Мерките за сигурност, които прилагаме, са обект на постоянно подобряване и адаптация към най-съвременните технологии. Събираните лични  данни могат да бъдат предоставяни на партньори на ХОТЕЛА, които действат като обработващи личните данни лица от името на ХОТЕЛА и са поели ангажимента да се съобразяват с всички приложими норми за защита на личните данни. Ние се съобразяваме с условието, че съответната информация може да бъде използвана единствено в рамките на ограниченията, поставени от законовото основание на което се събират или от Вашето лично съгласие по отношение на обработването извършвано от името на ХОТЕЛА, както и че тази информация следва да се третира като конфиденциална. ХОТЕЛЪТ може да разкрие и предостави лична информация съобразно приложимото право, ако съд или административен орган нареди или изиска това или ако предоставянето на личните данни е свързано с изпълнение на законово задължение на ХОТЕЛА. Данните, които се събират за целите на настаняване в ХОТЕЛА е достъпна за определените в Закона за туризма трети лица – Министерство на туризма, Общини, Министерство на вътрешните работи, Национална агенция за приходите и Националния статистически институт.

1. СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Данните, които събираме от Вас, се съхраняват в рамките на Европейското икономическо пространство („ЕИП“) при спазване на националното и европейско законодателство и по-специално ОРЗД. VII. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ Потребителите на услуги, предоставени от ХОТЕЛА имат следните права в качеството си на субекти на лични данни:

1. Право на достъп и право на коригиране: В съответствие с действащата нормативна уредба, имате право и достъп до данните, които сте предоставили за обработка. С писмено заявление през Контактна форма на сайта, можете д получите информация за вида на предоставените лични данни и целта на обработването им. Получавайки достъп до Вашите данни, Вие можете да поискате същите да бъдат коригирани, в случай, че откриете грешки или несъответствия.

2. Право на възражение срещу обработването въз основа на легитимен интерес: Потребителите имат право да направят възражение срещу обработването на данните им. Възражението се отправя до ХОТЕЛА през Контактната форма на сайта от настоящия раздел. ХОТЕЛЪТ се ангажира да разгледа възражението Ви и в срок от 30 календарни дни от постъпването му и да Ви информира за резултата от извършената вътрешна проверка.

3. Потребителите имат право на жалби до компетентният надзорен орган. Съгласно действащата нормативна уредба, компетентен надзорен орган в Република България е Комисията за защита на личните данни.

4. Право на преносимост: Когато ХОТЕЛЪТ обработва Вашите лични данни по автоматизиран начин на основание Вашето съгласие или на основание договор, имате право да получите своите данни в структуриран, широко използван и пригоден за машинно четене формат. Потребителите имат право и да прехвърлят тези данни на друг администратор на лични данни без възпрепятстване от страна на ХОТЕЛА, по отношение на данните предоставени чрез съгласие, при данни, предоставени по договор, по който потребителят е страна или данни предоставени при предприемане на стъпки от страна на потребителя и искане за сключване на договор.

5. Право на изтриване /право „да бъдеш забравен“/: Имате право да изтриете всички лични данни, обработвани от ХОТЕЛА и неговите обработващи лични данни по всяко време, освен когато обработването е необходимо за поне една от следните цели, а именно:

1. a) за упражняване на правото на свобода на изразяването и правото на информация;

б) за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо ХОТЕЛА; в) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от ОРЗД, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване или г) за установяването, упражняването или защитата на правни претенции.

6. Право на ограничение: Имате право да поискате ХОТЕЛЪТ да ограничи обработването на Вашите лични данни при следните обстоятелства:

1. a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на Администратора да провери точността на личните данни;

б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; в) Администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции; г) субектът на данните е възразил срещу обработването съгласно чл. 21, параграф 1 от ОРЗД и е в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

7. Право да бъдете информирани за настъпило нарушение по чл. 34 от ОРЗД:

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за Вашите правата и свободите, то ХОТЕЛЪТ, без ненужно забавяне, ще Ви информира за нарушението на сигурността на личните данни, със съобщение, в което се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко: името и координатите за връзка на лице от екипа на ХОТЕЛА, от което може да се получи повече информация; евентуалните последици от нарушението на сигурността на личните данни; описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици. Посочената по-горе информация, няма да бъде изпратена лично до всеки потребител при нарушение на сигурността, когато ХОТЕЛЪТ е изпълнил някое от следните условия:

1. a) предприел е подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране или

б) е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен по-горе, или в) уведомяването би довело до непропорционални усилия. В гореописаните хипотези ХОТЕЛЪТ ще публикува съобщение на сайта си,   така че субектите на данни да бъдат в еднаква степен ефективно информирани. VIII. ПРОМЕНИ В ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ Политиката на ХОТЕЛА за защита на личните данни може да бъде променяна едностранно от ХОТЕЛА с оглед усъвършенстване, предлагане на нови услуги, промени в начина на обслужване и на комуникация с нашите клиенти, както и във връзка със законодателни промени. При извършване на промени в настоящата Политика за защита на личните данни, ХОТЕЛЪТ довежда до знанието Ви извършените промени чрез публикуването им в нашия уебсайт, като Ви предоставя разумен срок да се запознаете с тях, след изтичането на който същите започват да се прилагат при обработване на личните Ви данни, без допълнително уведомление. Ако в този срок заявите, че отхвърляте промените, ще се счита, че сте оттеглили съгласието си за обработване на личните Ви данни и ХОТЕЛЪТ ще преустанови обработването им за в бъдеще, когато основанието за събиране и обработване на личните Ви данни е дадено съгласие от Ваша страна. Това може да е свързано и с прекратяване на Вашите регистрации за наши игри, услуги, електронни бюлетини и др., за целите на които първоначално сте ни предоставили личните си данни.

1. Връзка с екипа на ХОТЕЛА

Ако имате въпроси по отношение на нашите мерки и правила относно защитата на личните данни, моля изпратете съобщение през Контактна форма на сайта. Упражняването на горните права не Ви лишава от правото на жалба. Можете да подадете такава до надзорния орган на България – Комисията за защита на личните данни.