Парадизо Дриймс Хотел е регистриран като администратор на лични данни в КЗЛД и има право да получава и обработва личните данни на гостите си с цел настаняване в хотела. Ние сме задължени и ще спазваме стриктно всички изисквания по опазването на личните ви данни.

Как и защо използваме личните Ви данни

Ние събираме и обработваме личните Ви данни  и други лични данни, за да изпълним задължения възложени ни по силата на нормативен акт, какъвто е Закона за туризма.

• ЕГН, имена, пол, гражданство, постоянен адрес;
• електронна поща, информация за услугите, жалби, молби, оплаквания;
• видео записи, които се правят, с цел подобряване на сигурността;
• информация за извършени плащания в брой, по банка или с дебитна / кредитна карта.

Плащането с дебитна или кредитна карта се извършва чрез лицензирана онлайн услуга на MyPos, без да има необходимост от предоставяне на CVV код.

• Сигурността при въвеждане и пренос на картовите данни се осигурява чрез използване на SSL протокол за криптиране на връзката между нашия сървър и платежната страница на обслужващата ни банка.
• В допълнение, за идентифицирането ви като картодържател, платежният сървър за електронна търговия на обслужващата ни банка поддържа схемите за автентикация на международните картови организации – Verified by VISA и MasterCard SecureCode, в случай, че сте регистрирани да ги използвате.”

Обработката се извършва с цел:

• установяване на самоличността на клиента при настаняване в хотела;
• изготвяне и изпращане на сметка / фактура за  услугите, които използвате при нас.

На кого предоставяме личните Ви данни:

Ние обработваме личните ви данни, за да спазим задължения, които са предвидени в нормативен акт, като:

• предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
• предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
• задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
• предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материално-правни нормативни актове;
• удостоверяване на плащане при онлайн регистрации.

 Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и подзаконовите актове по прилагането му.

Кога изтриваме Вашите лични данни

Ние прекратяваме използването на вашите лични данни след напускане на хотела, но ги съхраняваме до изтичане на давностния срок по различни нормативни актове като Закона за счетоводството за съхранение и обработка на счетоводни данни (5 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

 Вашите права, във връзка с обработване на личните Ви данни

Вие имате право да поискате:

• информация за това дали отнасящи се до вас данни се обработват;
• информация за автоматизираното обработване на лични данни.

Право на изтриване /правото „да бъдеш забравен“/:

По всяко време имате право да искате изтирване на обработваните от нас лични данни, ако:

• личните данни не са необходими за целите, за които са събрани и обработвани;
• оттеглите своето съгласие и няма друго правно основание за обработването им;
• личните данни са обработвани незаконосъобразно

Право на възражение:

По всяко време имате право да:

• възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
• възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на преносимост на данни*:

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:

• обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
• обработването се извършва автоматично

Право на жалба:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни. След 25 май 2018 г. ще можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни.  Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме.