Политика за защита на личните данни

Моля, прочетете внимателно този документ. Тя съдържа Политиката за защита на личните данни на клиентите на „ИВ 73“ ООД в хотел „Наси“ („Политиката“) и има за цел да обясни практиките, свързани с обработката на лични данни в контекста на предоставяните услуги и извършваните дейности.
Настоящата политика е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95 /46/ЕС (Регламент).

Политика за защита на личните данни на клиентите на „ИВ 73“ ООД и хотел Nassi

Във връзка с предоставянето на своите услуги и осъществяването на дейността си „ИВ 73“ ООД („Хотел Наси“) обработва в качеството си на администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“/“Вие“), в съответствие с правилата и принципите, предвидени в настоящата Политика.

Кои сме ние

Адресът на нашия уебсайт е: https://nassihotel.com

Субекти на данни

(1) Във връзка с предоставяните услуги Хотел Наси обработва информация относно следните субекти на данни:
(а) физически лица, които посещават уебсайта https://nassihotel.com/ („Уебсайтът“);
(б) физически лица, които правят резервации от свое име или от името на друго физическо или юридическо лице чрез Уебсайта;
(в) физически лица, които ползват услугите, предоставяни от хотел Nassi, включително, но не само, хотелско настаняване, кетъринг и свързаните с него услуги, предоставяне на помещения за организиране на конференции и други събития и т.н., както и физически лица, които представляват или по друг начин действат от името на юридически лица, които ползват тези услуги;
(г) лица, които от свое име или от името на друго лице, което представляват, са изпратили запитвания (включително, но не само по електронна поща, чрез обаждане и т.н.), искания, сигнали, жалби или друга кореспонденция до Хотел Наси;
(д) физически лица, информация за които се съдържа в запитвания чрез формуляри на Уебсайта, обаждания, искания, сигнали, жалби или друга кореспонденция до Хотел Наси.
(2) Услугите на хотел „Наси“ могат да бъдат заявени само от дееспособни лица, навършили 18 години.

Категории лични данни

Информацията (категориите лични данни), която хотел Nassi обработва по отношение на субектите на данни в съответствие с настоящата Политика за личните данни, може да включва:
1. Във връзка с предоставянето на услуги за хотелско настаняване:
(а) Данни за идентификация: имена на гостите; дата на раждане; пол; гражданство; национален идентификационен номер (като ЕГН за български граждани) и/или номер на документ за самоличност; дата на издаване на документа за самоличност; валидност на документите за самоличност; държава, издала документа за самоличност.
(б) Данни за контакт: телефон; имейл адрес; адрес.
(в) Информация, свързана с настаняването в хотел: номер на стаята; етаж; дати на престой (дата на пристигане и дата на заминаване); продължителност на престоя (брой нощувки); използване на туристически пакет; предпочитан тип стая.
(д) Допълнителна информация, свързана с хотелското настаняване, при изрична заявка от страна на ползвателя на услугите: специални изисквания и предпочитания, вкл. за вида на храната и напитките; специални изисквания, свързани с хранителните продукти, напитките и други вещества, с които има пречка гостът да влезе в контакт/да се докосне (независимо от причината).
2. Данни, свързани с плащания и фактуриране: информация за начина на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; валута на извършеното плащане; наименование на юридическото лице; адрес на юридическото лице; номер по ДДС и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица);
3. Във връзка с предоставянето на ресторантьорски услуги:
(а) Идентификационни данни: имена.
(б) Данни за контакт: телефон; имейл адрес; адрес.
(в) Информация, свързана с предпочитания (когато е изрично поискана от потребителя): предпочитания за храна и напитки; предпочитан начин на плащане; специални изисквания, свързани с хранителни продукти, напитки и други вещества, с които има пречка гостът да влезе в контакт/да се докосне (независимо от причината).
4. В случаите, когато субектът на данните представлява друго лице (например дружество): информация за това кое лице и в какво качество (включително работно място, длъжност), както и информация за заявените услуги/поръчки, направени в това качество. Съответно, в случаите, когато услугите са поискани от лице, различно от Субекта на данни, в полза на Субекта на данни – в какво качество Субектът на данни ще използва услугите, от кого са поискани, от кого ще бъде извършено плащането и т.н. под. (напр. за настаняване, организирано от работодателя или бизнес партньора на субекта на данните и др.).
случаите, когато субектът на данните представлява друго лице (например дружество): информация за това кое лице и в какво качество (включително работно място, длъжност), както и информация за заявените услуги/поръчки, направени в това качество. Съответно, в случаите, когато услугите са поискани от лице, различно от Субекта на данни, в полза на Субекта на данни – в какво качество Субектът на данни ще използва услугите, от кого са поискани, от кого ще бъде извършено плащането и други подобни. (например за настаняване, организирано от работодателя или бизнес партньора на Субекта на данни, и други подобни).
5. Във връзка с издаването на клиентски карти за отстъпка:
(а) Идентификационни данни: имена.
(б) информация за отстъпката, която може да се използва със съответната клиентска карта.
6. Във връзка с услугите и функционалностите на Уебсайта:
(а) Данни, обработвани във връзка с направата на резервация за хотелско настаняване: имена; имейл адрес; телефон; държава; брой стаи; брой гости, включително брой възрастни и брой деца; корпоративен код/код за достъп; код на участника в събитие и/или групово настаняване; номер на резервацията; специални оферти и предпочитания на госта (когато са изрично посочени във формуляра за резервация).
(б) Информация от регистрационните файлове за влизане в профила, от регистрационните файлове на сървъра и от регистрационните файлове на устройствата за защита на сигурността (защитни стени за уеб приложения) и др. устройства, попадащи в тази категория: дата и час, IP адрес, URL адрес, информация за браузъра и устройството.
Във връзка с подадени от клиенти жалби, заявления, молби, искания и сигнали (включително в свободен текст): неструктурирана информация, съдържаща се в съответните жалби, заявления, молби, искания и сигнали.

Видеонаблюдение и сигурност

(1) В съответствие с изискванията на действащото законодателство, хотел „Наси“ прилага мерки за сигурност, които включват следните технически и организационни средства за контрол на достъпа и за осигуряване на физическа сигурност срещу посегателства върху сградите и обектите и за защита на живота и здравето на гражданите: физическа охрана , сигнално-охранителна система и система за видеоконтрол, осъществяваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства.
(2) Видеонаблюдение и видеозапис могат да се осъществяват в публично достъпни зони и помещения в сградите на хотел „Наси“ и в тези, за които е предвиден специален режим на достъп. Няма видеонаблюдение в стаите за гости, санитарните и хигиенните помещения, стаите за отдих и др. под. Данните от дейностите по видеонаблюдение се съхраняват в сървърно помещение с контролиран достъп.

Вградено съдържание от други уебсайтове

Статиите на този сайт могат да включват вградено съдържание (напр. видеоклипове, изображения, статии и др.). Вграденото съдържание от други уебсайтове се държи по същия начин, сякаш посетителят е посетил другия уебсайт.

Тези уебсайтове могат да събират данни за вас, да използват „бисквитки“, да вграждат допълнително проследяване от трети страни и да наблюдават взаимодействието ви с вграденото съдържание, включително да проследяват взаимодействието ви с вграденото съдържание, ако имате акаунт и сте влезли в този уебсайт.

Директен маркетинг

(1) При наличие на изрично съгласие от страна на субекта на данните хотел Nassi, респ. други дружества, свързани с или партньори на Хотел Наси, могат да обработват следните лични данни: имена; телефон; адрес; електронен адрес; информация за вида и обема на използваните и предпочитани услуги, предоставяни от Хотел Наси, и други данни, изрично посочени в съответното съгласие, за целите на директния маркетинг, като например предлагане на други стоки и услуги, включително предлагане на стоки и/или услуги, предлагани от други лица , провеждане на анкети, проучвания с цел подобряване на качеството на предоставяните услуги и др. под. в съответствие с обхвата на изрично даденото съгласие.
(2) Когато личните данни се обработват за целите на директния маркетинг, субектът на данните има право да възрази срещу това обработване на лични данни по всяко време. В тези случаи обработката на лични данни за тези цели се прекратява.
(3) Субектът на данните има право по всяко време да оттегли съгласието си за обработване на личните му данни за целите на директния маркетинг. В тези случаи обработката на лични данни въз основа на даденото съгласие се прекратява.

Цели на обработката на лични данни

Хотел Nassi събира, съхранява и обработва информацията, описана по-горе, за целите, предвидени в настоящата политика и в общите условия (споразумението) за използване на съответните услуги, които предоставя. В зависимост от правното основание за обработката тези цели могат да бъдат:
(а) цели, свързани със спазването на правните задължения на хотел Nassi;
(б) цели, свързани с и/или необходими за изпълнението на договорите, сключени с хотел Nassi, или за предприемане на стъпки по искане на субекта на данни преди сключването на договор;
(в) за целите на легитимния интерес на хотел Nassi или на трети страни;
(г) целите, за които субектът на данните е дал съгласието си за обработването на неговите данни.

Предоставяне на P.D. и последици от отказ за предоставянето му

(1) Хотел Наси ясно посочва, когато е приложимо и по подходящ начин, дали посочването/предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договора, както и последиците от отказа за предоставяне.
(2) Ако са необходими допълнителни разяснения, всеки субект на данни може да ги поиска на сайтовете на хотел „Наси“ или да изпрати запитване на gdpr@nassihotel.com.
(3) Отказът от предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка за предоставяне на услугата от страна на хотел Наси, за удовлетворяване и изпълнение на подадени молби, заявления, искания, сигнали и др. под., което освобождава Наси от отговорност за неизпълнение.
(4) Отказът от предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на съответните услуги или до спиране на достъпа до услугите, предоставяни от хотел Nassi.
(5) Субектите на данни не следва да предоставят на хотел „Наси“ специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице ; и лични данни, свързани с присъди и нарушения).

Трети страни, които могат да събират вашите лични данни

(1) За целите, посочени в настоящата Политика, Хотел Наси може да възлага дейности по обработване на лични данни на трети лица – обработващи лични данни, в съответствие и в рамките на изискванията на Регламента и други приложими правила за защита на личните данни.
(2) Когато личните данни се разкриват и обработват от обработващи лични данни, това се прави само в степента и обема, които са необходими за изпълнението на задачите, възложени им от хотел Nassi.
(3) Обработващите лични данни действат от името на Hotel Nassi и са задължени да обработват личните данни само и единствено при стриктно спазване на инструкциите на Hotel Nassi и нямат право да използват или обработват информацията по какъвто и да е друг начин за други цели, освен за целите, посочени в настоящата Политика.

Права на субектите на данни по отношение на вашите лични данни

(1) Във връзка с обработването на свързаните с него лични данни всеки субект на данни има следните права:
1. Право на информация – да получи информация за обработката на личните му данни от хотел Nassi;
2. Право на достъп:
(а) да получи потвърждение дали се обработват лични данни, свързани с него;
(б) да получи достъп до обработваните лични данни и до подробна информация за обработването и за своите права.
3. Право на коригиране – да поиска коригиране или допълване на личните си данни, ако те са неточни или непълни;
4. Право на изтриване – да поиска изтриване на личните си данни, ако са налице основанията за това, предвидени в Регламента;
5. Право на ограничаване на обработката на лични данни – да поиска от хотел „Наси“ да ограничи обработката на личните му данни в рамките на разпоредбите на Регламента, ако са налице основанията за това, предвидени в същия;
6. Уведомяване на трети страни – право да поиска от хотел Nassi да уведоми третите страни, на които са били разкрити личните му данни, за всяко коригиране, изтриване или ограничаване на обработката на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от страна на хотел Nassi;
7. Право на преносимост на данните – да получи личните данни, които го засягат и които е предоставил на хотел Наси, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърли тези данни на друг администратор без възпрепятстване от страна на хотел Наси.
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:
(а) обработването се основава на съгласие или договорно задължение; и
(б) обработването се извършва по автоматизиран начин.
Ако това е технически осъществимо, субектът на данните има право да получи директно прехвърляне на лични данни от хотел Nassi към друг администратор. Правото на преносимост на данните може да се упражнява по начин, който не засяга неблагоприятно правата и свободите на други лица.
8. Право на оттегляне на съгласието за обработка – когато обработката на лични данни се основава единствено на съгласието, дадено от субекта на данните, той може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването, основано на съгласието, дадено до момента на оттеглянето му;

Къде изпращаме вашите данни

Нашите формуляри могат да бъдат проверявани чрез автоматизирана услуга за откриване на спам.

Право на възражение

Субектът на данните има право по всяко време и на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, които го засягат, включително профилиране по смисъла на Регламента, което се основава на обществен интерес, упражняване на официални правомощия или законните интереси на хотел Nassi или на трета страна. В тези случаи Хотел Наси прекратява обработката на лични данни, освен ако не докаже, че съществуват убедителни правни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.
(1) Субектът на данни може да упражни правата си, свързани със защитата на личните данни, като лично подаде съответното писмено искане до хотел „Наси“ – подадено лично от Субекта на адреса, посочен в настоящата Политика, или чрез нотариално заверено искане, изпратено по пощата.
(2) Искането може да бъде упражнено и по електронен път, като за целта то трябва да бъде подписано от Субекта на данни с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, и да бъде изпратено до хотел „Наси“ на адрес gdpr@nassihotel.com
(3) Субектът на данни може да упражнява правата, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).
(4) Част от правата могат да бъдат упражнени чрез функционалностите, налични на Уебсайта.

Право на жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган за защита на личните данни, по-специално в държавата членка (на ЕС/ЕИП) на обичайното си местопребиваване, на работното си място или на мястото на предполагаемото нарушение, ако счита, че обработката на личните му данни нарушава разпоредбите на Регламента или други приложими изисквания за защита на личните данни.

Надзорен орган в Република България

Надзорният орган в Република България е:
Комисия за защита на личните данни
Адрес: София 1592, бул. Цветан Лазаров“ № 2
Уебсайт: https://www.cpdp.bg/

Настоящата Политика за защита на личните данни е изготвена от „IV 73“ ЕООД в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни съгласно чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО („Общ регламент относно защитата на данните“).

Настоящата Политика за поверителност е в сила от 01.03.2022 г. Последно актуализирана на 01.03. 2023.

За повече въпроси, моля, попълнете формуляра по-долу.

Ако желаете да се отпишете от нашия бюлетин или имате допълнителни въпроси относно начина, по който съхраняваме личните ви данни, моля, използвайте формата по-долу.