Общие условия использования и защиты персональных данных

Общие условия использования и защиты персональных данных

Информация о нас:

Компания «Туристический менеджмент» EOОД  

ЕИК: 202369208

ИН по НДС: BG202369208

Наша главная цель при обработке личных данных

ЛакиКидс обрабатывает ваши личные данные, чтобы предоставить нашим гостям лучшие, более качественные и разнообразные услуги. Безопасность данных важна для успеха нашего бизнеса и нашего общественного имиджа как отеля премиум-класса. Поэтому мы стремимся защитить ваши данные, применяя все имеющиеся в нашем распоряжении технические и организационные средства для предотвращения несанкционированного доступа, недопустимого или злонамеренного использования, потери или преждевременного удаления информации.

Настоящая Политика защиты персональных данных призвана объяснить, как и почему мы обрабатываем вашу личную информацию.

Как и почему мы используем вашу личную информацию

Для выполнения нормативных обязательств и на основании контракта

Мы собираем и обрабатываем персональные данные пользователей для выполнения обязанностей, возложенных на нас в силу нормативного акта, такого как Закон о туризме.

Мы собираем и обрабатываем ваши персональные данные и другие личные данные, чтобы в полной мере предлагать запрошенные вами услуги, которыми вы бы хотели воспользоваться на нашем сайте, а также в целях выполнения своих договорных обязательств перед Вами.

    • Единый гражданский номер, ФИО, пол, гражданство, постоянный адрес
    • Электронная почта, письма, информация о ваших запросах на устранение проблем, жалобы, заявления;
    • Для обратной связи, которую мы получаем от вас;
    •  Видеозаписи, которые сделаны для повышения безопасности;
    • Предпочтения в отношении предоставляемых вам услуг;
    • Информацию о кредитной или дебетовой карте, номер банковского счета или другую банковскую и платежную информацию, связанную с платежами и расчетами с отелем при оплате продукта или услуги в системе бронирования на сайте отеля. Пользователь не предоставляет компании Туристический менеджмент EOOД данные банковских / кредитных карт. Оплата с помощью банковской карты осуществляется через виртуальный POS-терминал Банка, посредством которого данные банковской карты вводятся непосредственно в Платформу безопасности банка ( Secure Platform of the Bank). Таким образом, данные с банковской карты пользователя остаются максимально защищенными и не являются доступными для компании. В целях защиты от злоупотреблений при расчетах с помощью карты Visa или MasterCard мы применяем лучшие практики, рекомендованные международными карточными организациями, а именно:
  • Безопасность ввода и передачи данных карты обеспечивается использованием протокола SSL для шифрования связи между нашим сервером и страницей платежей нашего обслуживающего банка
  • Подлинность вашей карты проверяется путем ввода защитного кода (CVV2)
  • Кроме того, для идентификации владельца карты, платежный сервер для электронной торговли обслуживающего нас банка поддерживает схемы аутентификации международных карточных организаций – Verified by VISA и MasterCard SecureCode, если вы зарегистрированы для их использования.

Прочая информация, такая ​​как:

  • Данные, представленные через вебсайт отеля
  • IP-адрес при посещении нашего вебсайта
  • Демографические данные, сведения о домохозяйстве – если вы соглашаетесь участвовать в наших опросах, розыгрышах призов, или другая обратная связь, которую вы предоставляете нам в связи с использованием услуг;

Обработка персональной информации выполняется в следующих целях:

  • идентификация личности клиента при размещении в гостинице  
  • управление и исполнение ваши заявок на услуги
  • подготовка и отправка счета / фактуры за использованные услуги
  • для предоставления необходимого целостного обслуживания, а также для сбора надлежащих платежей / сумм за использованные услуги
  • для анализа истории клиентов и создания потребительского профиля для определения подходящего для вас предложения;
  • изучение и анализ покупательского спроса на наши услуги, основываясь на анонимной или персонализированной информации, для выявления основных тенденций и улучшения понимания поведения наших клиентов, а также для сотрудничества с третьими лицами с целью разработки новых услуг для наших клиентов;
  • обработка данных при заключении контракта, поручение, отчет, принятие, оплата;

С вашего согласия

В некоторых случаях мы обрабатываем ваши личные данные только с вашего предварительного письменного согласия. Согласие является отдельным основанием для обработки ваших персональных данных, цель обработки указана в нем и совпадает с целями, перечисленными в этой Политике. В случае, если вы даете нам свое согласие, вплоть до его отмены:  

  • мы подготавливаем подходящие для вас предложения о программах и услугах, предлагаемых отелем.

Выраженное согласие может быть отозвано в любое время. Отзыв согласия отразится на предоставлении соответствующих услуг по программам.

Мы располагаем большим портфелем программ и услуг. Давая нам свое согласие на обработку данных, ваше согласие распространяется на все используемые вами программы и услуги.

Отозвать свое согласие можно используя наш сайт или наши контактные данные.

 

Кому мы предоставляем ваши персональные данные:

Мы обрабатываем ваши учетные и другие личные данные для выполнения обязательств, предусмотренных соответствующим нормативным актом, например:

  • предоставление информации Комиссии по защите прав потребителей или третьим лицам, предусмотренным Законом о защите потребителей;
  • предоставление информации Комиссии по защите персональных данных в связи с обязательствами, предусмотренными законодательством о защите персональных данных (Закон о защите персональных данных, Регламент (EC) 2016/679 от 27 апреля 2016 года) и т. д .;
  • обязательств, предусмотренных Законом о бухгалтерском учете, Процессуальным налоговым кодексом и другими связанными нормативными актами в отношении ведения надлежащего и законного учета;
  • предоставление информации суду и третьим сторонам, в рамках судебного разбирательства, в соответствии с применяемыми к судебному производству процессуальными и материально правовыми нормами;
  • аутентификация платежей при онлайн- регистрации.

 

Как мы защищаем ваши персональные данные

Для обеспечения адекватной защиты данных компании и наших клиентов мы применяем все необходимые организационные и технические меры, предусмотренные Законом о защите персональных данных и его исполнительными правилами.

Компания назначила Должностное лицо для защиты данных, в обязанности которого входит соблюдение процессов защиты и обеспечения безопасности ваших данных.

Для максимальной безопасности при обработке, передаче и хранении ваших данных мы можем использовать дополнительные механизмы безопасности, такие как шифрование, псевдонимизация и т.д.

Когда мы удаляем вашу личную информацию

Как правило, мы прекращаем использование ваших персональных данных для целей договорных отношений после расторжения договора, но мы не удаляем их до истечения одного года с момента прекращения договора или до окончательного урегулирования всех финансовых обязательств и истечения нормативно установленных обязательств в области хранения данных, таких как обязательства по Закону о бухгалтерском учете в отношении хранения и обработки бухгалтерских данных (5 лет), истечения установленных Законом об обязательствах и контрактах сроках давности подачи претензий / исков (5 лет), обязательств по предоставлению информации суду, компетентным государственным органам и на др. основаниях, предусмотренных действующим законодательством (5 лет). Обратите внимание, что мы не будем удалять или анонимизировать ваши личные данные, если это необходимо для судебного или административного производства или разбирательства по рассмотрению вашей жалобы нам.

Также, ваши данные могут быть анонимизированы. Анонимизация является альтернативой удаления данных. При анонимизации все персональные идентифицируемые элементы, которые позволяют идентифицировать вас, безвозвратно удаляются. В отношении анонимизированных данных нет нормативно установленных требований в отношении их удаления, поскольку они не являются персональными данными.

 

Ваши права в связи с обработкой ваших персональных данных

Право на информацию:

Вы имеете право потребовать:

  • информацию о том, обрабатываются ли касающиеся вас персональные данные, о целях такой обработки, категории данных и получателей, или категорий получателей, которым раскрываются персональные данные;
  • сообщение в понятной форме, содержащее ваши персональные данные, которые обрабатываются, а также любую имеющуюся информацию об их источнике;
  • информацию о логике любой автоматической обработки ваших персональных данных,  как минимум в случае автоматизированных решений.

Право исправления:

В случае, если мы обрабатываем неполные или ошибочные данные, вы имеете право в любое время потребовать:

  • удалить, исправить или блокировать ваши личные данные, обработка которых не соответствует требованиям закона;
  • уведомить третьих лиц, которым были предоставлены ваши персональные данные, о любом удалении, исправлении или блокировании, за исключением случаев, когда это неосуществимо или слишком трудоемко.

Право на удаление / право быть забытым/:

Вы можете в любое время потребовать удалить обрабатываемые нами ваши персональные данные, если:

  • для целей, для которых они были собраны и обработаны, нет необходимости в ваших персональных данных;
  • если вы отказались от вашего согласия и не существует других правовых оснований для их обработки;
  • персональные данные обрабатываются незаконно.

Право возражения:

Вы можете в любое время:

  • подать возражение против обработки ваших персональных данных при наличии на то законных оснований.  Если такое возражение оправдано, личные данные заинтересованного лица больше не могут обрабатываться;
  • подать возражение против обработки ваших личных данных для целей прямого маркетинга.

Право на ограничение обработки *:

Вы можете потребовать ограничения обработки персональных данных, если:

  • оспариваете правильность данных, на период, в течение которого мы должны проверить их точность; или
  • обработка данных не имеет юридической основы, но вместо удаления вы согласны на их ограниченную обработку; или
  • нам больше не нужны эти данные (для определенной цели), но вы нуждаетесь в них для установления, применения или защиты правовых претензий; или
  • вами подано возражение на обработку данных, в ожидании проверки законности оснований администратора.

Право на предоставление данных *:

Вы можете попросить нас предоставить персональные данные, которые вы нам предоставили, в организованном, упорядоченном, структурированном, общепринятом электронном формате, если:

  • мы обрабатываем данные по контракту и на основании декларации-согласия, которая может быть отозвана, или на основании договорного обязательства, и
  • такая обработка выполняется автоматически.

Право на подачу жалобы:

Если вы считаете, что мы нарушаем применимые правовые нормы, пожалуйста, свяжитесь с нами для уточнения этого вопроса. Конечно, вы имеете право подать жалобу в Комиссию по защите персональных данных. После 25 мая 2018 года вы можете подать жалобу и в регулирующий орган в рамках ЕС.

Запросы на доступ к информации или ее исправление подаются лично вами, или уполномоченным вами лицом на основании нотариально заверенной доверенности. Заявление также может быть отправлено в электронном виде в соответствии с Законом об электронном документе и электронной подписи.

В течение 14-дневного срока с момента подачи вашего заявления нами будет дан ответ. Если для этого объективно необходим более длительный период – из-за необходимости собрать все запрошенные данные, что серьезно затрудняет нашу деятельность, этот период может быть продлен до 30 дней. Своим решением мы предоставляем или запрещаем доступ и/или информацию, запрошенную заявителем, но мы всегда мотивируем наш ответ.

Обновления и изменения данной Политики

В целях применения самых современных мер защиты и для соблюдения действующего законодательства, мы будем регулярно обновлять эту Политику защиты персональных данных. Мы приглашаем вас регулярно просматривать текущую версию настоящей Политики защиты персональных данных, чтобы постоянно получать информацию о том, как мы обеспечиваем защиту собираемых нами персональных данных.