Политика за личните данни

    Политика за поверителност и защита на личните данни съгласно Регламент (ЕС) 2016/679, законови задължения, породени от други законови актове на националното законодателство, обществен и легитимен интерес на „ЖАК“ ООД

    1. Въведение

    Настоящата Политика за личните данни на „ЖАК“ ООД, има за цел да Ви информира какви лични данни се обработват във връзка с дейността на дружеството, защо и как се обработват, кога е необходимо да се разкриват на трети лица. С нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от „ЖАК“ ООД, съгласно Регламент (ЕС) 2016/679 и Закона за защита на личните данни.

    1. Кои сме ние

    „ЖАК“ ООД е дружество с ограничена отговорност, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 030266455, със седалище и адрес на управление гр. Стара Загора 6000, бул. Ген. Столетов № 18 вх. А ет. 7 ап. 25, и развиващо дейност в комплекс „ЖАК“.

    Определения: във връзка с понятията, които получават частична или пълна дефиниция с регламент (ЕС) 2016/679 в настоящата политика приемаме следните общоопределени значения на следните термини:

    • „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
    • „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
    • „администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава-членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
    • „обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
    • „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава-членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
    • „надзорен орган“ означава независим публичен орган, създаден от държава членка и отговорен за наблюдението на прилагането на Регламент (ЕС) 2016/679.
    • „профилиране“ – всяка форма на автоматизирано обработване на лични данни, предназначена за оценяване на определени лични аспекти, свързани с физическо лице, или за анализиране или прогнозиране на изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, местоположение, здраве, лични предпочитания, надеждност или поведение. Това определение е свързано с правото на субекта на данните да се противопостави на профилирането и правото да бъде информиран за наличието на профилиране, на мерките, основаващи се на профилирането, и на предвидените последици от профилирането върху лицето.
    • „съгласие“ на субекта на данните – означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субектите на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му личните му данни да бъдат обработени.
    1. Видове лични данни, които се обработват

    Личните данни, събирани и обработвани от „ЖАК“ ООД, са:

    • имена на лицата, които отсядат в хотела, адрес и данни от документ за самоличност имейл и телефон – обработвани във връзка със законовото задължение на администратора да уведоми органите на МВР и местната власт съгласно чл. 99 от Закона за гражданската регистрация и във връзка със задължението да се осъществи резервация за престоя на гостите;
    • данни от видеонаблюдение, което администратора използва за опазване на здравето и имуществото на своите гости, персонал и обекта, в който развива търговска дейност, в съответствие с опазване на легитимен и обществен интерес;
    • данни на служителите в комплекс „Жак“ съгласно трудовото законодателство, Кодекс на труда и Кодекс на социалното осигуряване;
    • имена, телефон, бисквитки и кординати които са необходими за функционирането на функционалността за резервации на сайта на хотела, като информацията се обработва във връзка с осъществяването на резервации и директни запитвания;
    • данни свързани с издаването на фактури и други обработвани на основание закон за счетоводството и закон за ДДС;
    • функционалностите на сайта на хотела не се използват за профилиране или друга автоматизирана обработка на личните данни без участието на човешки фактор, от което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
    • политиката на хотела не допуска осъществяване на резервация от непълнолетни лица без изричното съгласие на техните родители или настойници.
    1. Принципи спазвани от администратора на лични данни във връзка с обработването им:
    • получените данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“)
    • събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
    • събираните данни са съотносими, свързани с и ненадхвърлящи целите на обработка;
    • точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
    • съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
    • обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

    За спазване на изложените принципи, служителите на дружеството са запознати с Вътрешни правила за минимално ниво на технически и организационни мерки за администратор на лични данни „ЖАК“ ООД, а на гостите на хотела при резервация се дава декларация във връзка с прилагането на регламент (ЕС) 2016/ 679 в която в кратка форма систематично са изложени основни положения от настоящата политика.

    1. Основания за обработка

    „ЖАК“ ООД обработва личните Ви данни законосъобразно, добросъвестно и прозрачно, на основание предвидените в чл. 6 от Регламент (ЕС) 2016/679 и Закона за защита  на личните данни условия:

    • Съгласие – в случаите, когато е необходимо изричното Ви съгласие, съгласно изискванията на чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679, същото следва да бъде свободно изразено, доброволно, недвусмислено, конкретно и информирано. Когато обработването на личните Ви данни за определена цел се основава на дадено от Вас съгласие, Вие можете да го оттеглите по всяко време, като това не засяга законосъобразността на обработването преди оттеглянето.
    • Договор – в случаите, когато обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане за сключване на договор за мероприятие или осъществяване на резервация, „ЖАК“ ЕООД може да обработва лични Ви данни, съгласно изискванията на чл. 6, пар. 1, букв. „б“ от Регламент (ЕС) 2016/679. Непредоставянето на лични данни може да доведе до невъзможност за дружеството да Ви предостави конкретни услуги или действия.
    • Законово задължение – в случаите, когато обработването е необходимо, за да бъдат спазени предвидените за Дружеството задължения по закон (напр.: Закон за гражданската регистрация, Кодекса на труда, Кодекса за социално осигуряване, Закон за ДДС, приложимото данъчно, счетоводно и осигурително законодателство и въобще действащата в Реублика България и ЕС нормативната уредба), Дружеството може да обработва личните Ви данни, съгласно изискванията на чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679.
    1. Цел на обработката

    Личните Ви данни се обработват в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни. „ЖАК“ ООД обработва личните Ви данни за следните цели: Осъществяване на резервация и свързаното с това уведомяване на органите на МВР;

    Анонимизирани данни за резервации се предават за уведомяване на сайтове за организиране на почивка, които са посредничили за осъществяването на резервация (силно препоръчваме при използване на подобни функционалности да се запознаете с политиките за поверителност на съответните сайтове);

    Видеонаблюдение на обекта за осъществяване като превенция върху посегателство върху вашето здраве и вещи, както и върху здравето на нашите служители и собствеността ни. Администратор на видеонаблюдението е „ЖАК“ ООД;

    Счетоводни данни се обработват за целите на националното законодателство регламентиращо осчетоводяването на търговска дейност и данъчното ѝ облагане;

    Данни за сключените трудови договори се обработват във връзка със задълженията на администратора като работодател съгласно националното законодателство.

    Обработката на лични данни не надхвърля периода, необходим за постигането на законните цели.

    1. Получатели на лични данни, пред които са или може да бъдат разкрити личните данни

    „ЖАК“ ООД предоставя данни на компетентните държавни органи и институции, когато това се изисква от законодателството на страната и в съответствие с определеното в него когато искането е подадено до администратора със съответстващи реквизити, както и на счетоводител във връзка с издаване на счетоводни документи, изплащане на осигуровки и други дейности регламентирани в трудовото и счетоводното законодателство на страната.

    1. Период на съхранение на личните данни

    „ЖАК“ ООД  съхранява личните данни за срока, определен в действащото законодателство в зависимост от целта, за която са събрани, като срокът е не по-дълъг от:

    • 30 дни за видеозапис;
    • 11 години за счетоводна отчетност на служители;
    • до уведомяване на органи на МВР или напускане на хотела за предвидения в резервацията период.

    Когато личните данни, които се събират, вече не са необходими за упоменатите цели, „ЖАК“ ООД ги заличава или ги унищожава по друг надежден начин.

    1. Права на субектите на данни:

    – право на достъп до данните и информация за целите на обработването;

    – право да се оттегли съгласието за обработка на личните данни;

    – право на коригиране на личните данни;

    – право на изтриване на личните данни;

    – право на ограничаване обработването на лични данни;

    – право на преносимост на лични данни;

    – право на възражение срещу обработването;

    – право на жалба до надзорен орган за защита на личните данни.

    • Защита на личните данни

    За осигуряване на адекватна защита на данните „ЖАК“ ООД прилага всички необходими организационни и технически мерки, предвидени в Регламент (ЕС) 2016/679 и Закона за защита на личните данни, както и най-добрите практики от международните стандарти. С цел максимална сигурност при обработка, пренос и съхранение на лични данни, „ЖАК“ ООД   използва допълнителни механизми за защита като: Осигуряване на защитен периметър със СОТ и подвижни заграждения, видео наблюдение, обучение на персонала и запознаване с Вътрешни правила за минимално ниво на технически и организационни мерки за администратор на лични данни „ЖАК“ ООД. Техническите средства за защита включват обработване на информацията за резервации на точно определен компютър, защитен с парола, а използваният в хотела интернет е ограничен с парола.

    • Актуализиране на политиката

    Настоящата Политика за личните данни може да бъде променяна или допълвана поради промяна в действащото законодателство, отпадане на необходимост от обработване на лични данни или увеличаване на обема на обработваните данни във връзка с разплащания с кредитни карти и други причини. За всяка промяна ще бъдете уведомени посредством сайта на търговския ни обект,

    • Трансфер на данни в ЕС и в трети държави

    Обичайно дружеството не предава лични данни извън пределите на Република България. В случай, че възникне необходимост от предаване на обработвани от Дружеството лични данни в ЕС или на трети държави или международни организации, Дружеството ще спазва стриктно разпоредбите на Регламент (ЕС) 2016/679, включително при евентуално последващо предаване на личните данни от третата държава или международна организация на друга трета държава или организация.

    • Контакти

    Можете да се свържете с „ЖАК“ ООД по всички въпроси, касаещи защитата на лични данни на:

    – адрес: от западната страна на Тракийския университет, по пътя за Малка Верея, GPS координати: 25° 33′ 57″ E, 42° 24′ 10″ N

    – тел: +359 88 87 03 718; +359 88 73 65 131

    – email: hotel_jack@abv.bg