Termeni generali de utilizare și protecția datelor cu caracter personal

Informații pentru noi:

Managementul turistic Ltd.
UIC: 202369208
Număr de identificare conform Legii TVA: BG202369208

Scopul nostru principal, atunci când lucrăm cu date cu caracter personal

LuckyKids prelucrează datele dvs. personale pentru a oferi clienților săi servicii mai bune, de calitate superioară și mai diverse. În acest sens, securitatea datelor este importantă pentru succesul afacerii noastre și pentru imaginea noastră publică ca hotel. Acesta este motivul pentru care ne străduim să vă protejăm datele pe măsură ce aplicăm toate mijloacele tehnice și organizatorice adecvate, pe care le avem la dispoziție, pentru a nu permite accesul neautorizat, utilizarea nepermise sau dăunătoare, pierderea sau ștergerea prematură a informațiilor.

Această politică de protecție a datelor cu caracter personal este concepută pentru a explica cum și de ce procesăm datele dvs. personale.

Cum și de ce folosim datele dvs. personale

Pentru implementarea obligațiilor de reglementare și prin contract

Colectăm și prelucrăm datele dvs. cu caracter personal și alte date cu caracter personal pentru a ne îndeplini obligațiile care ni s-au atribuit în cadrul actului de reglementare, cum ar fi Legea turismului

Colectăm și prelucrăm datele dvs. cu caracter personal și alte date cu caracter personal pentru a furniza la maxim serviciile pe care le-ați solicitat și ați dorit să utilizați, precum și pentru a ne îndeplini obligațiile contractuale față de dvs.

    • Număr personal de identificare, nume, sex, cetățenie, adresă permanentă
    • e-mail, scrisori, informații despre solicitările dvs. de înlăturare a problemelor, apelurilor, cererilor, reclamațiilor;
    • alte feedback, pe care le primim de la dvs.;
    • înregistrări video realizate cu scopul de a îmbunătăți securitatea
    • preferințele pentru serviciile pe care vi le oferim;
    • informații despre numărul cardului de credit sau de debit, contul bancar sau o altă bancă și informații de plată legate de plățile efectuate la hotel pentru plata produsului sau serviciu prin intermediul sistemului de rezervare al site-ului hotelului, Utilizatorul nu furnizează date turistice bancare / carduri de credit către Managementul Turistic Ltd. Plata cu cardul bancar se va face prin terminalul POS virtual al băncii, prin care detaliile cardului bancar sunt introduse direct în platforma Secure a băncii. În acest fel, datele de pe cardul bancar al utilizatorului sunt protejate maxim și nu devin disponibile pentru Managementul Turistic Ltd. Pentru a preveni utilizarea necorespunzătoare a plății de către cardul Visa sau MasterCard, aplicăm cele mai bune practici recomandate de organizațiile internaționale de carduri :
  • Securitatea pentru introducerea și transferul datelor cardului este asigurată prin utilizarea protocolului SSL pentru criptarea conexiunii dintre serverul nostru și pagina de plată pentru serviciul nostru bancar.
  • Autenticitatea cardului dvs. este verificată prin introducerea unui cod de securitate (CVV2)
  • În plus, pentru a vă identifica ca deținător de card, serverul de plată pentru e-commerce pentru serviciul băncii noastre acceptă schemele de autentificare ale organizațiilor internaționale de carduri – Verificat de VISA și MasterCard SecureCode, în cazul în care sunteți înregistrat pentru a le utiliza

Alte informații, cum ar fi:

  • Date furnizate pe site-ul internet al hotelului;
  • Adresa IP când vizitați pagina noastră web;
  • Date demografice, informații gospodărești atunci când acceptați să participați la sondajele noastre, retrageri de premii sau alte feedback-uri pe care ni le oferiți în legătură cu serviciile pe care le utilizați;

Procesarea se realizează în scopul:

  • Stabilirea identității clientului la unitatea de cazare din hotel;
  • Gestionarea și implementarea cererilor dvs. de serviciu;
  • Pregătirea și expedierea contului / facturii pentru serviciile pe care le utilizați cu noi;
  • Asigurarea serviciului complet necesar pentru dvs., precum și colectarea sumelor datorate pentru serviciile utilizate;
  • Analiza istoricului clientului și a designului profilului de utilizator în vederea determinării ofertei adecvate pentru dvs.;
  • Investigați și analizați utilizarea serviciului clienților pe baza informațiilor anonime sau personalizate pentru a stabili tendințele principale, pentru a îmbunătăți înțelegerea comportamentului clienților noștri și pentru a colabora cu terți pentru a dezvolta servicii noi pentru clienții noștri;
  • Prelucrarea de către procesatorul de date la încheierea unui contract, atribuire, raportare, acceptare, plată;

După consimțământul tău

În unele cazuri, prelucrăm datele dvs. personale numai după acordul scris prealabil. Consimțământul reprezintă un motiv separat pentru prelucrarea datelor dvs. personale, iar scopul prelucrării este specificat în acesta și este legat de obiectivele enumerate în această politică. Dacă ne dați consimțământul relevant și până la retragerea acestuia:

  • Vă pregătim propuneri adecvate pentru dvs., pentru programele și serviciile oferite de hotel;

Consimțământul depus poate fi retras în orice moment. Retragerea consimțământului va avea efect asupra furnizării serviciilor relevante legate de furnizarea programelor relevante.

Avem un portofoliu mare de programe și servicii. Când ne dați consimțământul pentru prelucrarea datelor, acest acord se va aplica tuturor programelor și serviciilor pe care le utilizați.

Pentru a vă retrage consimțământul dat, trebuie doar să utilizați site-ul nostru sau doar datele noastre de contact.

Cui furnizăm datele dvs. personale:

Vă procesăm datele de acreditare și alte date cu caracter personal pentru a respecta obligațiile care sunt furnizate într-o lege, de exemplu:

  • Furnizarea de informații către Comisia pentru protecția consumatorilor sau terțe părți, prevăzută în Legea privind protecția consumatorului;
  • Furnizarea de informații Comisiei pentru protecția datelor cu caracter personal în legătură cu obligațiile din legislația privind protecția datelor cu caracter personal – Legea privind protecția datelor cu caracter personal, Regulamentul (CE) 2016 / 679 din 27 aprilie 2016, etc .;
  • Obligațiile prevăzute în Legea contabilității și Codul de procedură fiscală și de asigurări sociale și alte reglementări conexe în legătură cu desfășurarea unei contabilități corecte și legale;
  • Furnizarea de informații instanței și terților în contextul procedurii judecătorești, în conformitate cu cerințele actelor juridice procedurale și de fond aplicabile procedurii;
  • Autentificare de plată pentru înregistrări online.

Cum vă protejăm datele personale

Pentru a asigura protecția adecvată a datelor a companiei și a clienților acesteia, aplicăm toate măsurile organizatorice și tehnice necesare prevăzute în Legea privind protecția datelor cu caracter personal și în actele sub-statutare pentru aplicarea acesteia.

Compania a numit un responsabil cu protecția datelor care sprijină procesele de protecție și securitate a datelor.

Din motive de securitate maximă la prelucrarea, transferul și stocarea datelor dvs., putem folosi mecanisme suplimentare de securitate, cum ar fi criptarea, pseudonimizarea și etc.

Când ștergem datele dvs. personale

De regulă generală, încetăm utilizarea datelor dvs. personale în scopurile legate de relația contractuală, după încetarea contractului, dar nu le ștergem înainte de expirarea unui an de la data încetării contractului sau până la data de decontarea definitivă a tuturor obligațiilor financiare și expirarea obligațiilor legale de stocare a datelor, cum ar fi obligațiile din Legea contabilității pentru stocarea și procesarea datelor contabile (5 ani), expirarea termenelor de prescripție pentru depunerea creanțelor stabilite în Legea privind obligațiile și contractele (5 ani), obligațiile pentru furnizarea de informații către instanță, organele competente ale statului etc., motive prevăzute de legislația în vigoare (5 ani). Vă rugăm să rețineți că nu vom șterge sau anonimiza datele dvs. personale dacă este necesar pentru o instanță, proceduri administrative sau proceduri pendinte să ne proceseze plângerea noastră.

Datele dvs. pot fi, de asemenea, anonimizate. Anonimizarea este o alternativă la ștergerea datelor. Odată cu anonimizarea, orice elemente / elemente identificabile personal care vă permit să vă identificați sunt șterse irevocabil. Nu există nicio obligație legală pentru ștergerea datelor anonimizate, deoarece acestea nu reprezintă date cu caracter personal.

Drepturile dvs. în legătură cu procesarea datelor dvs. personale

Dreptul la informație:

Aveți dreptul să solicitați:

  • informații despre dacă datele referitoare la dvs. sunt procesate, informații în scopul prelucrării, pentru categoriile de date, precum și pentru destinatarii sau categoriile de destinatari pentru care datele sunt dezvăluite;
  • un mesaj într-o formă inteligibilă care conține datele dvs. cu caracter personal prelucrate, precum și orice informații disponibile despre sursa lor;
  • informații despre logica oricărei prelucrări automate a datelor cu caracter personal legate de dvs., cel puțin în cazul deciziilor automatizate.

Dreptul de corecție:

În cazul în care gestionăm date incomplete sau eronate / false, aveți dreptul în orice moment să solicitați:

  • ar trebui să ștergem, să rectificăm sau să blocăm datele dvs. cu caracter personal, a căror prelucrare nu respectă cerințele legii;
  • că ar trebui să informăm persoanele terțe, cărora le-au fost dezvăluite datele personale, pentru orice ștergere, corectare sau blocare, cu excepția cazurilor în care acest lucru este impracticabil sau implică o disproporționare efort.

Dreptul de a șterge / dreptul de „a fi uitat” /:

Aveți dreptul de a solicita oricând ștergerea datelor cu caracter personal prelucrate de noi, dacă:

  • Datele personale nu sunt necesare în scopurile pentru care au fost colectate și prelucrate;
  • Vă retrageți consimțământul și nu există nicio altă bază legală pentru prelucrarea acestora;
  • Datele personale sunt prelucrate ilegal

Dreptul la obiecție:

În orice moment, aveți dreptul de a:

  • obiect împotriva prelucrării datelor dvs. personale în prezența unui motiv legal pentru asta; atunci când obiecția este justificată, datele personale ale persoanei fizice relevante nu mai pot fi prelucrate;
  • obiect la prelucrarea datelor dvs. personale în scopul marketingului direct.

Dreptul de a limita procesarea *:

Puteți solicita o limitare a procesării datelor personalizabile dacă:

  • puneți la îndoială exactitatea datelor pentru perioada în care trebuie să verificăm exactitatea acestora; sau
  • prelucrarea datelor nu are motive legale, dar în loc să le ștergeți, doriți ca prelucrarea acestora să fie limitată, sau
  • nu mai avem nevoie de aceste date (în scopurile specificate), dar le aveți nevoie pentru stabilirea, exercitarea sau apărarea revendicărilor legale; sau
  • ați depus o obiecție la prelucrarea datelor, în așteptarea verificării dacă motivele administratorului sunt legitime.

Dreptul la portabilitatea datelor *:

Puteți solicita de la noi să furnizăm datele personale pe care le-ați încredințat îngrijirii noastre, într-un format electronic organizat, ordonat, structurat, comun, dacă:

  • vă prelucrăm datele în baza contractului și pe baza declarației de consimțământ, care poate fi retrasă sau pe o obligație contractuală și
  • procesarea se face automat

Dreptul la apel:

În cazul în care considerați că încălcăm cadrul legal aplicabil, vă rugăm să ne contactați pentru a clarifica problema. Desigur, aveți dreptul de a trimite o reclamație la Comisia pentru protecția datelor cu caracter personal. După 25 mai 2018, veți putea depune o reclamație și autorității de reglementare din cadrul UE.

Cererile de acces la informații sau de corectare sunt depuse personal sau de către o persoană autorizată în mod explicit de către dvs., de către o împuternicire notarială. De asemenea, o cerere poate fi făcută în conformitate cu procedura prevăzută de Legea privind documentele electronice și semnătura electronică

Vom judeca cererea dvs. în termen de 14 zile de la depunerea sa. Dacă este necesară în mod obiectiv o perioadă mai lungă – în vederea colectării tuturor datelor solicitate și acest lucru împiedică grav activitățile noastre, această perioadă poate fi prelungită la 30 de zile. Cu decizia noastră, oferim sau refuzăm accesul și / sau informațiile solicitate de solicitant, dar întotdeauna ne motivăm răspunsul.

Actualizări și modificări ale politicii

Pentru a aplica cele mai actualizate măsuri de protecție și pentru a respecta legislația în vigoare, vom actualiza regulat această Politică pentru protecția datelor cu caracter personal. Vă invităm să revizuiți în mod regulat versiunea actuală a acestei Politici de protecție a datelor cu caracter personal, pentru a fi informați permanent despre modul în care avem grijă pentru protecția datelor cu caracter personal pe care le colectăm.

колички в Bebsоколички в Bebsо