Защита на личните данни

ОБЩА ПОЛИТИКА

ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ / съкратен вариант /

Моля да обърнете внимание, че настоящата политика, предоставена Ви за информиране в официалната ни интернет страница е съкратен вариант, който има за цел да изгради рамка и насока на нашите настоящи и бъдещи гости и да ги уведоми какъв тип лични данни събираме, как и с какви средства ги пазим, какви права имат за защита на личните си данни и как могат да ги упражнят. В случай, че желаете да се запознаете с пълния вариант на Политиката ни за защита на личните данни във “Веслец 37” ООД, същият може да Ви бъде предоставен на място в хотел “Лайт”, находящ се в гр. София, ул. “Веслец”, № 37. Също така, на място може да Ви бъде указана и всякаква помощ касаеща защита на личните Ви данни.

Настоящата политика е изготвена въз основа на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. за защита на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46 / ЕО, както и въз основа на съответните насоки. Тъй като към момента на изготвянето на настоящата политика защитата на физическите лица по отношение на обработката на лични данни се осигурява от българския Закон за защита на личните данни, всякакви промени в законодателството (както на европейско, така и на национално равнище) могат да имат за последица възникването на необходимост от изменение или допълване на тази политика. В случай на несъответствие между тази политика и правото на ЕС (както първично, така и вторично), и/или българското национално законодателство по защита на личните данни, съответният от посочените два правопорядъка има предимство.

„Веслец 37“ ООД, ЕИК: BG203741063, със седалище и адрес на управление: гр. София, ул. „Поп Богомил“, №6, представлявано от Ивайло Патриков, като взе предвид, че подхожда с най-голяма отговорност и се ангажира да обработва личните данни в съответствие с приложимото действащо законодателство. Общата политика за защита на личните данни има за цел да предостави рамката по отношение на обработването на лични данни, извършвано от „Веслец 37“ ООД, както и да начертае основните принципи, които следва да бъдат спазени във всеки един процес по обработване във „Веслец 37“ ООД.

НАШЕТО ДРУЖЕСТВО “ВЕСЛЕЦ 37” ООД СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА СЛЕДНИТЕ ВИДОВЕ ЛИЧНИ ДАННИ НА СВОИТЕ ГОСТИ, ЗА ДА МОЖЕ КАЧЕСТВЕНО И ЗАКОНОСЪОБРАЗНО ДА ИЗПЪЛНЯВА ЗАДЪЛЖЕНИЯТА СИ:

  • Лични данни на гостите в хотел „Лайт“ като : три имена, телефон и електранна поща за контакт, националност, номер на лична карта/ паспорт, данни за кредитна/ дебитна карта, банкова сметка;
  • Денонощно видеонаблюдение на общите части / коридори, фоайе, зала за закуска, рецепция, служебен и официален вход/ в хотел „Лайт“, за да можем да осигурим Вашето спокойно пребиваване при нас;
  • „Бисквитки“ и други подобни технологии за събиране на данни, с цел по – лесно опериране в официалната ни интернет страница;

 С КАКВО СЕ АНГАЖИРАМЕ ВЪВ ВРЪЗКА СЪС ЗАЩИТАТА НА ЛИЧНИТЕ ВИ ДАННИ:

„Веслец 37“ ООД има следните задължения в качеството си на администратор на лични данни:

  • определя политиката за защита на личните данни във „Веслец 37“ ООД, като спазва изискванията на ОРЗД и националното законодателство;
  • въвежда, както към момента на определянето на средствата за обработване, така и към момента на самото обработване, подходящи технически и организационни мерки, които са разработени с оглед на ефективното прилагане на принципите за защита на данните (денонощно физическо присъствие на лица оправомощени да бъдат обработващи лични данни, денонощно видео наблюдение на общите части, ключалки и шкафове, шредер, сървър с криптиране, пароли за достъп до регистър на лични данни на клиенти ( хотелски софтуер);
  • осигурява упражняването на правата на физическите лица за защита на личните данни (принтирани бланки налични при управителя, при поискване);
  • въвежда подходящи технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването на лични данни се извършва съобразно изискванията на ОРЗД;
  • въвежда подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само лични данни, които са необходими за всяка конкретна цел на обработването. Това задължение се отнася до обема на събраните лични данни, степента на обработването, периода на съхраняването им и тяхната достъпност;
  • осъществява контрол по спазване на изискванията за защита на регистрите, установява обстоятелства, свързани с нарушаване на тяхната защита, и предприема мерки за тяхното отстраняване;
  • поддържа личните данни във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват;
  • периодично информира и обучава персонала по въпросите на защитата на личните данни;
  • оказва съдействие при осъществяването на контролните функции на Комисия за защита на личните данни, подпомага установяването на обстоятелства, свързани със защитата на личните данни;
  • определя правата на служителите за достъп до лични данни в информационните системи съобразно целите на обработване, така че да се гарантира законосъобразност и да се спазят принципите на обработване;
  • използва само обработващи лични данни, които предоставят достатъчни гаранции посредством прилагането на подходящи технически и организационни мерки за защита;
  • в случай на нарушение на сигурността на личните данни, уведомява, надзорния орган по защита на личните данни без ненужно забавяне при установен риск за засегнатите лица, не по-късно от 72 часа след като е разбрал за него. Надзорният орган не се уведомява, когато не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица;
  • в случай на установен висок риск за физическите лица ги информира по подходящ начин за нарушението по сигурността на личните данни;
  • документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. 

КАКВИ ПРАВА ИМАТЕ:

Като наши гости Вие имате следните права:

  • Право на достъп: Право на искане на копие от лични Ви данни, които се обработват от „Веслец 37“ ООД и от трети лица, с които работим (например доставчици на осигурителни и разплащателни услуги).
  • Право на коригиране: Правото на коригиране на неточни или непълни лични данни.
  • Право на изтриване: Имате право да поискате личните Ви данни да бъдат окончателно изтрити, което означава, те вече да не се обработват.
  • Право на ограничаване на обработването: Правото да изискате от „Веслец 37“ ООД временно или постоянно да преустанови обработването на всички или някои от личните Ви данни.
  • Право на преносимост на данните: Правото Ви да получите личните  данни в структуриран, широко използван и оперативно съвместим формат.
  • Право на възражение: Правото Ви на възражение срещу обработването на личните Ви данни, когато обработването се основава на чл. 6, параграф 1, буква е от ОРЗД.
  • Изключение от горните правила може да бъде само когато „Веслец 37“ ООД запазва личните Ви данни:
    • в случай, че са  необходими, за да се спази правно задължение (например фирмени записи на данни, финанси, одит и др.); или е необходимо за завеждане, водене или защита по правни искове (например задържане при висящ съдебен спор и др.).

КАК ДА ИЗПОЛЗВАТЕ ПРАВАТА СИ:

Физическите лица, чиито лични данни се обработват от нас, упражняват правото си на информираност, като подават заявления в писмена форма до “Веслец 37” ООД, съдържащо минимум следната информация:

  • три имена и единен граждански номер – идентифициращ физическото лице;
  • в какво се състои искането;
  • предпочитаната форма за предоставяне на информацията;
  • подпис, дата на подаване на заявлението и адрес за кореспонденция.

ПО КАКЪВ НАЧИН ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ:

  • всички помещения, в които се съхраняват личните Ви данни на хартиен или електронен носител се заключват и денонощно има лицата обработващи личните данни, които следят за опити за неправомерен достъп;
  • недопускане на лица, които не са обработващи личните данни в тези помещения
  • осигурени са специални заключващи шкафове, в които се съхраняват лични данни;
  • наличие на организация, гарантираща пожаробезопасността съобразно нормативните изисквания, включително и най-вече на помещенията за съхранение на информацията, свързана с личните данни;
  • денонощно видеонаблюдение на помещенията, в които се съхраняват лични данни;
  • определени начини за идентификация и автентификация на потребителите – потребителско име и уникална парола, известни единствено на използващия информационната система и/или мрежи;
  • необходими мерки за защита от вируси – актуални антивирусни софтуери;
  • предприети необходими мерки за поддържане/експлоатация на информационните системи и/или мрежи;
  • определени начини за съхраняване на копия/резервни копия на информация с възможност за възстановяване – криптирани файлове, съхранявани единствено върху паметта на персоналните компютри, използвани от обработващите лични данни служители;
  • определени видове носители на информация – допустима е употребата само на криптирани файлове;
  • определени начини за персонална защита – лог сесии на операторите на информационните системи;
  • определени срокове за съхранение на личните данни в електронен вид – личните данни в електронен вид се съхраняват за същия период от време, за който се съхраняват и физическите носители на лични данни;
  • създадени правила за унищожаване/заличаване/изтриване на електронни носители – в присъствието на поне 2 (двама) служители, имащи достъп до електронните носители на лични данни и след съставянето на нарочен протокол; 

ПОДДРЪЖКА И КОНТАКТ

Преразглеждането и поддържането на настоящата политика е отговорност на управителя на „Веслец 37“ ООД. Запитвания и искания във връзка с упражняването на правата на субектите на лични данни следва да бъдат отправени по съответния ред .

Настоящата Обща политика за защита на личните данни е приета на 25.05.2018 г.