Contract

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ

Регистър “Клиенти“

1. „XXXXX АД“ ЕООД, ЕИК 123728802, със седалище и адрес на управление: гр.Стара Загора, ул.„Xxxxx Xxxxxxx“ № 65 е администратор на лични данни.

Телефон за контакт: x000 00 000000; e-mail: xxxx@xxxxxxx.xxx.

2. Настоящото уведомление за поверителност регламентира вида на личните данни, които „XXXXX АД“ ЕООД събира във връзка с предоставянето на основни и допълнителни туристически услуги в хотел

„Тива дел Мар“ **** гр.Xxxxx Xxxxx и хотел „Xxxxx“ *** к.к.Пампорово, България; начинът, по който дружеството обработва и съхранява тези данни, както и редът за предоставянето им на трети лица.

3. По смисъла на настоящото уведомление „лични данни“ означава: всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано пряко или непряко чрез идентификатори като: име, идентификационен номер, местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологична, здравна, генетична, психическа, умствена, икономическа, културна или социална идентичност на това лице.

1. „XXXXX АД“ ЕООД събира, обработва и съхранява лични данни, които са необходими за предоставянето на туристическите услуги по т.2 от настоящото уведомление и свързани с тях и/или съпътстващи други дейности и за събиране на вземания за такива услуги и дейности. За маркетингови цели, със съгласието на настанените в хотела туристи, „XXXXX АД“ ЕООД събира техните адрес, телефон, електронна поща. За осигуряве на сигурността на гостите, в общите части на хотела се осъществява видеонаблюдение.

4. Правно основание: ЗТ, ЗСч, ЗДДС, ЗКПО, ЗМДТ.

4.1. Лични данни, които „XXXXX АД“ ЕООД събира без съгласието субекта на личните данни – съобразно Заповед N РД-16-1137/25.08.2014г. на Министъра на икономиката и чл.116 от Закона за туризма:

4.2. име,

4.3. ЕГН/дата на раждане,

4.4. пол,

4.5. гражданство,

4.6. лична карта/документ за самоличност,

4.7. дата и орган на издаване;

5. Лични данни, „XXXXX АД“ ЕООД събира със съгласието субекта на личните данни:

5.1. адрес;

5.2. телефон;

5.3. електронна поща;

5.4. снимка/видео

6. Категории физически лица, чийто лични данни „XXXXX АД“ ЕООД събира:

6.1. клиенти - физически лица;

7. представляващи и/или пълномощници на клиенти-юридически лица;

8. Източници и методи за събиране на лични данни са:

8.1. Попълнени адресни карти;

8.2. Представени ваучери за туристическа услуга

9. Събраните на горните основания лични данни се използват само за посочените в настоящото уведомление цели или за допълнителни съвместими цели, съгласно закона.

10. Съхраняване на лични данни:

11. „XXXXX АД“ ЕООД съхранява събраните лични данни на хартиен и електронен носители.

12. „XXXXX АД“ ЕООД е предприело необходимите технически и организационни мерки да защити данните от случайно или незаконно унищожаване, или от случайна загуба, неправомерен достъп,

изменение или разпространение, както и от други незаконни форми на обработване чрез:

12.1. Физическа охрана и СОТ;

12.2. Система за контрол на физическия достъп;

12.3. Вътрешна компютърна мрежа с ограничен достъп;

12.4. Собствен сървър с криптирана интенет връзка и ограничен достъп.

13. В случай на пробив в състемата и/или неоторизиран достъп или съмнение за токав достъп до съхраняваните лични данни „XXXXX АД“ ЕООД предприема незабавно допълнителни мерки за защита и уведомява компетентните органи и всички засегнати лица.

14. Сроковете за съхраняването на лични данни са, както следва:

14.1. Лични данни, събрани във връзка с предоставянето на туристическите услуги по т.2 от настоящото уведомление, при положение, че по тях няма съдебни искове, се съхраняват 3 (три) години след изтичането на календарната година, в която е предоставена услугата. В случаите на съдебни производства по такъв договор, срокът за съхраняване е 1 (една) години след тяхното приключване.

14.2. Лични данни, събрани във връзка с издаването на данъчни фактури, се съхраняват 5 (пет) години след изтичането на счетоводната година, в която са издадени фактурите;

14.3. Лични данни, събрани от видеонаблюдението се съхраняват 72-седемдесет и два часа.

15. Предоставяне на лични данни:

16. Събраните лични данни може да бъдат предоставяни на държавни органи във връзка с упражняваната от тях дейност и съгласно правомощията им, както следва:

16.1. Местната общинска администрация (Община Несебър и Община Чепеларе) - в изпълнение на законови задължения и по определения ред;

16.2. Министерство на туризма (МТ) - в изпълнение на законови задължения и по определения от закона ред;

16.3. Национален статистически институт (НСИ) – в изпълнение на законови задължения и по определения от закона ред

16.4. Национална агенция по приходите (НАП) - при поискване във връзка със законови задължения и по определения от закона ред.

16.5. Органи на съдебна власт – в изпълнение на общото задължение на юридическите лица да оказват помощ и съдействие на органите на съдебната власт при изпълнение на техните правомощия по ЗСВ (закона за съдебната власт); както и във връзка със съдебни производства, заведени от и срещу дружеството.

16.6. Министерство на вътрешните работи (МВР) – в изпълнение на общото задължение за всички юридически лица да оказват помощ и съдействие, и да се съобразяват с инструкциите на органите на МВР, по Закона за МВР, както и при поискване във връзка със законови задължения и по определения от закона ред.

16.7. Комисията за защита на личните данни (КЗЛД) - при поискване във връзка с водене на конкретни производства или проверки, по определения ред.

16.8. Комисия за защита от дискриминация (КЗД) - при поискване във връзка с водене на конкретни производства или проверки, по определения ред.

16.9. Комисия за защита на конкуренцията (КЗП) - при поискване във връзка с водене на конкретни производства или проверки, по определения ред.

16.10. Други органи на държавна или местна власт - само при съществуващи законови основания за това и след уведомяване на субекта на данни.

17. Освен на държавни органи, събраните лични данни може да бъдат предоставяни и на:

17.1. Подизпълнители – в случаите когато такива са необходими за предоставяне на туристическите услуги – медининска помощ, фризьорски услуги, масаж и козметични услуги, анимация, екскурзии и др. подобри.

17.2.Дружества – контрагенти на „XXXXX АД“ ЕООД – когато това е необходимо за изпълнението на търговски или друг договор, свързан или съпътстващ предоставянето на туристическата услуги – туроператори и туристически анегти;

17.3. Застрахователни и презастрахователн компании и посредници, за които „XXXXX АД“ ЕООД е избрало да застрахова своите клиенти.

17.4.Дружества, обслужващи счетоводно „XXXXX АД“ ЕООД, в това число и одиторски дружества.

17.5. Колекторски дружества за събиране на вземанията;

17.6. Адвокати или адвокатски кантори/дружества, във връзка със заведени съдебни дела от или срещу

„XXXXX АД“ ЕООД;

17.7. Частни съдебни изпълнители и нотариуси, във връзка със заведени изпълнителни дела от или срещу „XXXXX АД“ ЕООД и нотариални производства;

17.8. Други дружества и лица – в предвидените от закон случаи или при изрично съгласие на лицата – субект на лични данни, в това число на лица в Европейския съюз и държави извън Европейското икономическо пространство, за които европейската комисия е взела решение, че е осигурена адекватна степен на защита и към лица, извън горепосочените, при взети адекватни мерки за защита на личните данни.

18. Всеки субект на лични данни има право:

18.1. да получи потвърждение от „XXXXX АД“ ЕООД за обработката на личните данни, свързани с него;

18.2. да поиска от „XXXXX АД“ ЕООД достъп до лични данни, свързани с него, както и да получи копие от същите;

18.3. да поиска от „XXXXX АД“ ЕООД личните данни, свързани с него, да бъдат предоставени на друг администратор;

18.4. да поиска от „XXXXX АД“ ЕООД коригиране или заличаване на лични данни, свързани с него (освен за личните данни, които се събират и съхраняват по закон);

18.5. да поиска от „XXXXX АД“ ЕООД ограничаване на обработването на лични данни, свързани с него (освен за личните данни, които се обработват по закон);

18.6. да оттегли съгласието си за обработване на лични данни, свързани с него, по всяко време, като това не засяга законността на обработването на данните до този момент (само за личните данни, които се обработват по съгласие на лицето).

18.7. да подаде възражение пред „XXXXX АД“ ЕООД, във връзка с нарушено право на защита на негови лични данни;

18.8. да подаде възражение пред надзорния орган (КЗЛД), във връзка с нарушено право на защита на лични данни, свързани с него.

19. Искания, запитвания и възражения се подават в писмена и/или електронна форма на адреса на управление/електронната поща на „XXXXX АД“ ЕООД. Същите се разглеждат в 14-дневен срок, който може да бъде удължен до 30 дни при наличие на обективни причини, и приключват с мотивиран отговор до подателя.

20. „XXXXX АД“ ЕООД не прилага автоматизирани решения и профилиране.

21. За всички неуредени по-горе въпроси, „XXXXX АД“ ЕООД прилага Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

Настоящите правила за поверителност влизат в сила, считано от 25.05.2018г.