Хотел "Витоша Тюлип" – Поверителност

ПОЛИТИКА
за
обработване на лични данни на физически лица от „ДИВА ТУРС 12“ ООД
/хотел, ресторант и механа „Витошко лале“ / и предприеманите от дружеството мерки за защита на тези данни

Настоящият документ е съставен в съответствие с изискванията на Регламент (ЕС) 2016/679О на Европейския парламент и на Съвета от 27 април 2016 г., наричан за краткост GDPR или Регламента, на относимите разпоредби на Закона за защита на личните данни, на подзаконовите актове по прилагането му, както и насоките на Комисията за защита на личните данни. Неговата цел е да опише подхода към законосъобразното обработване на Вашите лични данни и тяхната защита в рамките на осъществяваната от „ДИВА ТУРС 12“ ООД /хотел и ресторант „Витошко лале“ и механа “Родопчанка”/ дейност. Политиката включва следната информация:

1. ДАННИ ЗА АДМИНИСТРАТОРА И КООРДИНАТИ ЗА ВРЪЗКА С НЕГО

2. КАКВИ ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ОТ ДРУЖЕСТВОТО И ЦЕЛИ НА ОБРАБОТВАНЕ

3. ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ВАШИ ЛИЧНИ ДАННИ

4. ТРЕТИ ЛИЦА, НА КОИТО СЕ ПРЕДОСТАВЯТ ДАННИТЕ /ПОЛУЧАТЕЛИ НА ДАННИ/

5. СРОК ЗА СЪХРАНЕНИЕ НА ВАШИТЕ ДАННИ

6. КАКВИ СА ПРАВАТА ВИ КАТО СУБЕКТ НА ДАННИ

ДАННИ ЗА АДМИНИСТРАТОРА И КООРДИНАТИ ЗА ВРЪЗКА С НЕГО
„ДИВА ТУРС 12“ ООД /хотел и ресторант „Витошко лале“ и механа “Родопчанка”/, представлявано от своя управител, със седалище и адрес на управление: гр. София 1618, район Красно село, ул. „Родопски извор“ №1 обработва Вашите данни в качеството си на администратор на лични данни по смисъла на Закона за защита на личните данни и Общия регламент относно защитата на данните.
Можете да се свържете с нас по въпроси, касаещи обработваните от нас Ваши лични данни на следния телефонен номер: 02 437 38 02, 0882 46 46 44, както и на адрес за кореспонденция: гр. София 1415, кв. Драгалевци, пл. “Цар Иван Александър” №1 или електронен адрес: info@hotel-vitoshatulip.com, интернет страница: https://www.hotel-vitoshatulip.com/.

КАКВИ ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ОТ ДРУЖЕСТВОТО И ЦЕЛИ НА ОБРАБОТВАНЕ
Обработваните от дружеството лични данни имат за цел да съдействат за осъществяване на извършваната от нас дейност и по-конкретно:
• Да поддържаме трудови правоотношения със своите служители при спазване на относимата нормативна уредба;
• Да поддържаме договорни отношения с физически лица – клиенти/възложители и/или физически лица, представляващи клиенти/възложители при и по повод осъществяването на основната и/или съпътстващите дейности на Дружеството при спазване на относимата нормативна уредба;
• Да поддържаме партньорски отношения с трети лица, за осъществяване на основната и/или която и да е от съпътстващите я дейности, включително, но не само: данъчна администрация, Агенция по вписванията, служба по трудова медицина, Главна инспекция по труда, Българска агенция по безопасност на храните, Министерство на вътрешните работи, Банки, Застрахователни компании и застрахователни брокери, нотариуси и др. в изпълнение на изискванията на законодателството;
• Да установим и поддържаме добросъвестни търговски отношения с нашите клиенти и да предоставяме качествено обслужване, следващо принципа на непрекъснато подобряване;
• Да охраняваме нашите обекти, посредством система за видеонаблюдение;
• Да отговаряме на относимите към дейността ни законови изисквания.
За постигане на по-горе изброените цели, „ДИВА ТУРС 12“ ООД обработва следните категории и конкретни видове данни:
ЛИЧНИ ДАННИ, МИНИМАЛНО НЕОБХОДИМИ ЗА ВСТЪПВАНЕ В ТРУДОВИ ПРАВООТНОШЕНИЯ СЪС СЛУЖИТЕЛИ:
– имена – за трудови /граждански/ договори, за пълномощни и пр.;
– адрес – за кореспонденция за нуждите на конкретен договор; електронна поща;
– телефонни номера – личен/служебен, на който субектът се е съгласил да получава обаждания;
– ЕГН /ЛНЧ;
– трудова книжка, служебни бележки от предходен работодател – за справка за стажа, за използвания годишен отпуск и за облагаемия доход за годината на постъпване;
– дипломи, сертификати, относими към длъжността;
– свидетелство за съдимост, когато се изисква;
– лични банкови сметки – за изплащане на възнаграждения;
– автобиографии (CV) – при кандидатстване и/или постъпване на работа.
Данните се съхраняват в регистър „Персонал“.
ЛИЧНИ ДАННИ, МИНИМАЛНО НЕОБХОДИМИ ЗА ПРЕДОСТАВЯНЕ НА УСЛУГА/ВСТЪПВАНЕ В ДОГОВОРНИ ОТНОШЕНИЯ С КЛИЕНТИ НА ХОТЕЛА И РЕСТОРАНТА:
– три имена;
– ЕГН/ ЕНЧ, номер на документ за самоличност, дата и място на раждане, дата и орган на издаване, гражданство;
– пол;
– адрес, електронна поща;
– телефонни номера – личен/ служебен, на който физическото лице се е съгласило да получава обаждания;
– във връзка с предоставянето на услуги по хотелско настаняване – информация за престоя на гостите, включваща дата на пристигане и заминаване, направени специални заявки, наблюдения за вашите предпочитания за услуги (включително предпочитания за стая, удобства или други използвани услуги);
– във връзка с предоставянето на ресторантьорски услуги -информация, свързана с предпочитания (при изрично заявяване от ползвателя): предпочитания за храни и напитки; предпочитан начин на плащане; изисквания, свързани с хранителни продукти, напитки и други вещества, с които има пречка гостът да влиза в контакт/ досег (независимо от причината).
В някои случаи, личните данни, обработвани от „ДИВА ТУРС 12“ ООД, не се събират или получават директно от субекта на данните, за когото се отнасят, а от трети лица като:
1 Организатори на събитие – относно информация за участниците в събитието;
2. Търговски партньори (напр. резервационни сайтове като. Booking com; туристически агенти, други лица, които предоставят посреднически услуги при извършването на резервации или при заявяването на други услуги и други подобни) на „ДИВА ТУРС 12“ООД /хотел и ресторант „Витошко лале“ и механа “Родопчанка”/.

ДАННИ, СВЪРЗАНИ С ПЛАЩАНЕ:
Ако сте заявили желанието си да заплатите ползваните услуги по банков път или с кредитна/дебитна карта, ще Ви бъдат поискани следните данни:
-при плащане по банков път: Вашите имена, ЕГН/ЕНЧ, адрес по регистрация, за физически лица, или име на фирма, адрес по регистрация, ЕИК, ИН по ЗДДС, име на МОЛ за юридически лица.
– при плащане/ преавторизация с кредитна/дебитна карта: вид и номер на картата, дата на валидност, CVV код (последните три цифри на гърба на картата), име на картодържателя.
Достъп до тези данни имат само администраторите на рецепция, управителят на хотела и служителите в отдел „Счетоводство“.
Ако сте платили по банков път и Ви е била издадена фактура, данните Ви са въведени в специализиран софтуер, достъп до който имат само администраторите на рецепция и управителят на хотела, като всеки от тях влиза в системата със свои лични, персонални и уникални потребителско име и парола. Софтуерът пази данните Ви само до изтичане на законоустановения срок, след което те се заличават.
При плащане с кредитна/дебитна карта, ние не задържаме и не снемаме данни за картата Ви при плащане, то се извършва чрез POS устройство, предоставено от банката. След извършване на плащането, бележката от POS устройството, която съдържа вида на картата, име на картодържателя и последните 4 цифри от номера биват предавани в отдел счетоводство и унищожавани след изтичане на законовоустановения срок от 5 години.
Когато източник на данните от Вашата кредитна карта са електронна поща или резервационни сайтове и платформи като booking.com, HRS и др, ние не разпечатваме и не снемаме по никакъв начин данните от Вашата карта. Авторизацията се преви в момента на отваряне на данните, имейлите се изтриват, а самите платформи са се погрижили за унищожаване на тази информация в определен срок или брой показвания. Хотел „Витошко лале“ не носи отговорност за начина на съхраняване и защита на данните Ви в тези сайтове.
Данните се съхраняват в регистри „Клиенти на хотела” и „Клиенти на ресторанта”.
ЛИЧНИ ДАННИ, МИНИМАЛНО НЕОБХОДИМИ ЗА ВСТЪПВАНЕ В ДОГОВОРНИ ОТНОШЕНИЯ С ДОСТАВЧИЦИ НА ХОТЕЛА И РЕСТОРАНТА:
– имена на физическото лице/представляващият дружеството
– адрес, телефонни номера, електронна поща.
Данните се съхраняват в регистър „Доставчици и партньори”.
ЧУВСТВИТЕЛНИ ЛИЧНИ ДАННИ:
В изпълнение изискванията на националното законодателство, „ДИВА ТУРС 12“ ООД обработва следните чувствителни данни за здравословното състояние на своите служители:
– карта за предварителен медицински преглед /медицинско свидетелство/ – за справка при постъпване на работа;
– болничен лист – при временна нетрудоспособност поради болест;
– ТЕЛК/НЕЛК решения;
– копие от здравна книжка.
Данните се съхраняват в регистър „Здравен статус”.

ВИДЕОНАБЛЮДЕНИЕ:
Съгласно изискванията на приложимото законодателство „ДИВА ТУРС 12“ ООД /хотел и ресторант „Витошко лале“ и механа “Родопчанка”/ прилага мерки за сигурност, които включват следните технически и организационни средства за контрол на достъпа и за осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите: алармени системи за сигурност и система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства.
Видеонаблюдение и видеозаписване се извършва в общите помещения на хотела, лоби-бара, механата, градината, както и на входно-изходните точки на хотел и ресторант „Витошко лале“. Не се извършва видеонаблюдение в стаите за гости, санитарно-хигиенни помещения, помещения за отдих и др. подобни. Данните от дейностите по видеонаблюдение се съхраняват на сървър с ограничен достъп. Достъп до заснетите кадри имат само собственикът и управителят на хотела.
Чрез информационни табели, поставени на видно място, субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение.
Данните се съхраняват в регистър „Видеонаблюдение”.

ИЗПОЛЗВАНЕ НА “БИСКВИТКИ”
За функционирането на уебсайта ни е необходимо ползването на „бисквитки“. Бисквитките са малки текстови файлове, които уебсайтът може да запише на Вашия компютър или мобилно устройство, когато посещавате страница или сайт. Бисквитката ще помогне на сайта или на други сайтове да разпознаят Вашето устройство следващия път, когато го посетите. Бисквитките изпълняват множество различни функции. Например, те ни помагат да запомним Вашето потребителско име или предпочитания, да анализираме колко добре се представят нашите сайтове или дори ни позволяват да ви препоръчаме съдържание, което смятаме, че ще бъде интересно за Вас. Някои бисквитки съдържат лична информация – например, ако сте кликнали на „Запомни ме“, когато сте влизали в профила си, бисквитката ще запомни потребителското ви име. Повечето бисквитки не събират информация, която може да Ви идентифицира, а по-скоро събират обща информация за това как потребителите достигат до нашия сайт и го използват или какво е тяхното местоположение. Всички съвременни браузъри ви позволяват да променяте настройките за бисквитки. Обикновено можете да намерите тези настройки в меню „опции“ или „предпочитания“ на Вашия браузър. Следва да имате предвид, че ако изберете “отказ”, може да не получите достъп до някои секции на уеб сайта ни.
Бисквитките, които ние използваме са анонимни и не съдържат лични данни.

ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ВАШИ ЛИЧНИ ДАННИ
„ДИВА ТУРС 12“ ООД /хотел и ресторант „Витошко лале“ и механа “Родопчанка”/ обработва законосъобразно горепосочените лични данни, изцяло или като отделни видове, на основанията, предвидени в чл. 6 от Регламента, като най-често се обработват на следните основания:
Законово задължение
В случаите, когато спрямо дружеството се прилагат редица нормативни задължения, предвидени в различни законодателни актове /както на национално ниво, така и съгласно законодателството на ЕС/, с оглед на тяхното изпълнение, ние обработваме Вашите лични данни за спазване на съответното задължение, което се прилага спрямо нас. Например: подаване на информация и отчети към НАП и други държавни органи в съответствие с приложимото национално законодателство, водене на регистър за настанените клиенти и подаване на информация от него към компетентните органи по законоустановения ред, адресна регистрация на чужденци, съгласно изискванията на приложимото законодателство и други подобни.
Ако Вие не предоставите личните си данни, ние няма да влезем в правоотношение с Вас.
Договорно основание
Ние обработваме Вашите лични данни, когато това е необходимо за предприемане на стъпки за сключване на договор с Вас/представляваното от Вас лице или за изпълнение на вече сключен договор.
Ако Вие не предоставите личните си данни, ние няма да влезем в правоотношение с Вас.
Легитимен интерес
Предвид упражняване и защита на законните права и интереси на „ДИВА ТУРС 12“ ООД /хотел и ресторант „Витошко лале“ и механа “Родопчанка”/, съдействие при упражняване и защита на законните права и интереси на клиенти, служители, както и на други лица, свързани с „ДИВА ТУРС 12“ ООД, на територията на хотела се извършва видеонаблюдение и контрол на достъпа с цел охрана на имуществото, доказване изпълнението на приложимите изисквания, осигуряване на физическа сигурност срещу посегателства над сградите и обектите, и защита на живота и здравето на гражданите.
Ако Вие не предоставите личните си данни, ние няма да влезем в правоотношение с Вас.
Съгласие
В други случаи, дружеството обработва Вашите лични данни единствено въз основа и след получаване на Вашето изрично съгласие за това.

ТРЕТИ ЛИЦА, НА КОИТО СЕ ПРЕДОСТАВЯТ ДАННИТЕ /ПОЛУЧАТЕЛИ НА ДАННИ/

Относно данните, които се съхраняват в регистър „Персонал“
Данните от регистъра не се предоставят на трети лица, с изключение на предаването на справки и списъци в НОИ, НАП и Инспекция по труда, съгласно изискванията на съответните нормативни актове, както и на Служба по трудова медицина /СТМ/ и застрахователно дружество.
• Относно данните, които се съхраняват в регистър „Здравен статус“
Данните от регистъра не се предоставят на трети лица, с изключение на справка в НОИ, Българска агенция по безопасност на храните /БАБХ/, РЗИ и СТМ, съгласно изискванията на съответните нормативни актове. Данните се предоставят и на застрахователната компания, която обслужва дружеството.
• Относно данните, които се съхраняват в регистри „Клиенти на хотела“, „Клиенти на ресторанта“ и „Доставчици и партньори“
Данните от регистъра не се предоставят на трети лица, с изключение на компетентни органи, когато това се изисква от закона.
Относно данните, свързани с плащане: в отделни случаи, когато се касае за дистанционно плащане, авторизационната бележка бива изпратена до обслужващата ни банка, с молба банката да извърши превод на задържаната сума по нашата сметка, като едновременно с бележката се изпраща и основанието за искането. След обработването на авторизацията, авторизационната бележка се унищожава от управителя /на месечна база/.
• Относно данните, които се съхраняват в регистър „Видеонаблюдение“
Данните от регистъра не се предоставят на трети лица, с изключение на компетентни органи, когато това се изисква от закона.

СРОК ЗА СЪХРАНЕНИЕ НА ВАШИТЕ ДАННИ

„ДИВА ТУРС 12“ ООД /хотел и ресторант „Витошко лале“/ съхранява Вашите лични данни за следните срокове:
Регистър „Персонал“
Всички досиета на персонала на хартиен носител и технически носител се съхраняват за срок от 50 /петдесет/ години от прекратяване на трудовия договор с дружеството.
Всички документи, доказващи трудов стаж се съхраняват 50 /петдесет/ години съгласно чл. 12, ал. 1 ЗСч;

Регистър „Здравен статус“
+
Болничните листове представени от субектите на данни се съхраняват 10 години, считано от 1 януари на годината, следваща годината на издаване на болничния лист.

ТЕЛК/НЕЛК решения – съхраняват се в досиета на персонала на хартиен и технически носител за срок от 50 /петдесет/ години.

Карта за предварителен медицински преглед – съхраняват се в досиета на персонала на хартиен и технически носител за срок от 50 /петдесет/ години.

Здравна книжка – копие от нея се съхранява за периода, в който лицето работи във фирмата.

Регистри „Клиенти на хотела“ и „Доставчици и партньори“

Данните в регистъра се съхраняват за срок от 5 /пет/ години, считано от 1 януари на годината, следваща годината на предоставяне на услугата/приключване на договора.

Регистър “Клиенти на ресторанта”
Данните в регистъра се съхраняват за срок от 2 години, считано от 1 януари на годината, следваща годината на приключване на договора/предоставяне на услугата. При издаване на фактура данните се съхраняват за срок от 5 г.
Регистър „Видеонаблюдение“

Данните се съхраняват за срок до 30 /тридесет/ дни, считано от датата на видеозаписването, след което, ако няма причина да бъдат свалени, се самоунищожават.

КАКВИ СА ПРАВАТА ВИ КАТО СУБЕКТ НА ДАННИ
Имате следните права по отношение на обработваните от „ДИВА ТУРС 12“ ООД Ваши лични данни :
• право на информация;
• право на достъп до личните Ви данни;
• право на коригиране;
• право на изтриване;
• право на ограничаване на обработването;
• право на преносимост на данните;
• право на възражение срещу обработване на личните му данни.
Можете да упражните горепосочените права посредством подаване на искане в свободна форма на електронния адрес на „ДИВА ТУРС 12“ ООД: info@hotel-vitoshatulip.com. Ще отговорим на всяко Ваше искане, без излишно забавяне в 14-дневен срок от получаването му.
Имате право и да подадете жалба до Комисията за защита на личните данни в качеството й на национален надзорен орган, когато смятате, че е налице нарушение във връзка с обработването на личните Ви данни от дружеството.

23.05.2018 год. Управител:
гр. София /Захари Хайтов/