ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ЗА ГОСТИ НА ЦАРСКИ ХОТЕЛ БЕЙ ХАУС

Моля, прочетете внимателно настоящия документ. Той съдържа Политиката за поверителност на клиентите на Царски хотел Бей Хаус („Политиката“) и има за цел да разясни практиките, свързани с обработката на лични данни в контекста на предоставяните услуги и дейности, извършвани от хотела. Политиката е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработката на лични данни и относно свободното движение на такива данни и отмяна на Директива 95/46/ЕО (Регламента).

ОБЩИ РАЗПОРЕДБИ

Ал. 1. Във връзка с предоставянето на своите услуги и извършване на дейността си, Царски хотел Бей Хаус, в качеството си на администратор на лични данни, обработва лични данни на своите клиенти – физически лица, както и лични данни на други физически лица, посочени по-долу (“ Субекти на данни“/ „Вие“), в съответствие с правилата и принципите на настоящата Политика.

Ал. 2. Царски хотел Бей Хаус е фирма с ЕИК 205311205, седалище и адрес на управление: ул. Читалище 4, Велико Търново, 5000 България тел.: +359 88 753-5821; имейл адрес: info@beyhouse.com

ДДС номер: BG205311205.

СУБЕКТИ ЗА ДАННИ

Ал. 3.
(1) Във връзка с предоставяните услуги Царски хотел Бей Хаус обработва информация относно следните субекти на данни:

(а) Физически лица, посещаващи уебсайта https://www.beyhouse.com (Уебсайта);
(б) Физически лица, които правят резервации чрез Уебсайта, от свое име или от името на друго физическо или юридическо лице;
(в) Физически лица, използващи услугите, предоставяни от Царски хотел Бей Хаус, включително, но не само, хотелско настаняване, ресторантьорство и свързаните с тях услуги и др., както и физически лица, представляващи или действащи по друг начин от името на юридически лица, използващи посочените услуги;
(г) Физически лица, които от свое име или от името на друго лице са отправили запитвания (включително, но не само по имейл, факс, телефон, използвайки функцията за незабавни съобщения на уебсайта и други), заявки, сигнали , жалби или друга кореспонденция към Царски хотел Бей Хаус;
(д) Физически лица, за които се съдържа информация в запитвания, искания, сигнали, жалби или друга кореспонденция, адресирана до Царски хотел Бей Хауса”  (включително по телефона или чрез използване на функцията за незабавни съобщения на уебсайта).

(2) Услуги, предоставени от Царски хотел Бей Хаус, могат да бъдат поръчани само от дееспособни лица, навършили 18 години.

КАТЕГОРИИ ЛИЧНИ ДАННИ

Ал. 4. Информацията (категории лични данни) относно Субектите на данни, която се обработва от Царски хотел Бей Хаус в съответствие с настоящата Политика, може да включва:

1. 1. Във връзка с предоставянето на услуги за хотелско настаняване:

(a) Идентификационни данни: пълно име на госта; дата на раждане; пол; националност; национален идентификационен номер (като ЕГН за български граждани) и/или номер на документ за самоличност; Дата на издаване на документа за самоличност; Дата на изтичане на валидността на документа за самоличност; държава, която издава документа за самоличност; подпис.
(б) Данни за контакт: телефонен номер; имейл адрес; физически адрес.
(в) Информация, свързана с хотелското настаняване: номер на стаята; дати на престой (дата на настаняване, дата на напускане); продължителност на престоя (брой нощувки в хотела); туристически пакет, ако се използва; тип предпочитания на стаята; статус на VIP гост;(г) Допълнителна информация, свързана с хотелско настаняване по изрично искане на клиента: специални изисквания и предпочитания, включително вид преса, храна и напитки; специални изисквания, свързани с хранителни продукти, напитки и други вещества, които гостът трябва да избягва (независимо от причината).

2. Данни за плащания и издаване на фактури: информация относно начина на плащане (в брой, по банков път, с кредитна карта и др.); информация относно дължими и извършени плащания; информация относно падежа на плащането и просрочените/непогасени задължения; банкови данни (банка, IBAN, титуляр на сметка); валута на плащането; номер, срок на валидност и притежател на кредитната/дебитната карта; CVC код; данни, съдържащи се във фиша за оторизация за плащане; наименование на юридическото лице; адрес на юридическото лице; ДДС номер и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица); упълномощаващи фишове (подписани).

3. Във връзка с предоставяне на ресторантьорски услуги:

(а) Идентификационни данни: пълно име.
(б) Данни за връзка: телфонен номер, имейл, физически адрес
(в) Данни, свързани с плащания и издаване на фактури: номер, дата на изтичане и притежател на кредитната/дебитната карта; CVC код; наименование на юридическото лице; адрес на юридическото лице; ДДС номер и/или друг данъчен или регистрационен номер (за еднолични търговци и физически лица); упълномощаващи фишове (подписани).
(г) Информация за предпочитанията (по изрично искане на клиента): предпочитания за храна и напитки; предпочитан начин на плащане; специфични изисквания, свързани с хранителни продукти, напитки и други вещества, които гостът трябва да избягва (независимо от причината).

4. В случаите, когато Субектът на данните представлява друго лице (например фирма): информация относно представляваното лице и качеството на представителя (вкл. работно място, длъжност), както и информация за поръчани услуги/подадени поръчки в такова качество. Съответно, в случаите, когато услугите са поръчани от лице, различно от Субекта на данни от името на Субекта на данни – в какво качество Субектът на данни ще използва услугите, кой е поръчал услугите, кой ще извърши плащането и т.н. ( например в случай на настаняване, организирано от работодател или бизнес партньор на субекта на данните и др.).

5. Във връзка с издаване на карти за лоялност:

(а) Идентификационни данни: пълно име;
(б) Информация относно отстъпката, която може да се използва със съответната карта за лоялност.

6. Във връзка с услугите и функционалностите на Уебсайта:

(а) Данни, обработвани във връзка с резервация за настаняване: пълно име, имейл адрес; телефонен номер; страна; номер, срок на валидност и притежател на кредитната/дебитната карта; CVC код; брой стаи; брой гости, включително брой възрастни и деца; корпоративен код/код за достъп; код на участника в събитие и/или групово настаняване; номер на резервация; специални оферти и преференции (с изрично посочване във формата за резервация); пакетни данни (напр. пакет за меден месец, пакет за специални поводи, пакет за уикенд Разгледайте Велико Търново и др.).
(б) Неструктурирано съдържание от разговори и запитвания към агент по резервации чрез функцията за незабавни съобщения на уебсайта.
(в) Информация от регистрационни файлове за влизане, регистрационни файлове на сървъра, защитни стени на уеб приложения и други устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузъра и устройството.

Бисквитки

Функционирането на Уебсайта изисква използването на бисквитки. Можете да намерите подробно описание на използваните бисквитки, тяхното обозначение и информацията, която се обработва с помощта на бисквитки в Политиката за бисквитки на Царски хотел Бей Хаус, както следва: Уебсайтът използва бисквитки, за да подобри вашето изживяване при сърфиране и да анализира ефективността на уебсайта, трафика и аудиторията.

Бисквитка за сесия, постоянна бисквитка:

Бисквитките са текстови файлове, които позволяват на сървъра на уебсайта да съхранява информация на вашето устройство (компютър, таблет, смартфон и др.) по време на вашето посещение (сесийни бисквитки) и за следващите посещения (постоянни бисквитки). Бисквитките се съхраняват от браузъра според избраните от вас настройки. Последните подобряват вашето изживяване при последващи посещения на уебсайта. Например, ако на определен уебсайт се покаже изскачаща реклама и Вие я затворите, се създава бисквитка, за да предотврати изскачането на рекламата отново на следващите страници (или следващите посещения на сайта), защото сте избрали да я затворите. Тези бисквитки се изтриват след определен период от време или след изтриване на вашата история на сърфиране.

Бисквитки на трети страни:

Ние използваме бисквитки на доставчици трети страни, за да поддържаме правилното функциониране на техните услуги.

Google Inc.
Ние използваме Google Analytics, за да проследяваме цялостната ефективност на уебсайта и да анализираме аудиторията. Можете да деактивирате бисквитките на GA тук: https://tools.google.com/dlpage/gaoptout

Управление на бисквитки:

Можете да прецизирате настройките на вашия браузър, така че да приемате, деактивирате или отхвърляте бисквитки. За повече информация, моля, посетете: www.allaboutcookies.org/ и www.youronlinechoices.eu/.

7. Във връзка с жалби, заявления, искания и сигнали (включително в свободен текст): неструктурирана информация, съдържаща се в съответните жалби, заявления, искания и сигнали.

НАБЛЮДЕНИЕ И СИГУРНОСТ

Ал. 5.
(1) Съгласно изискванията на приложимото законодателство, Царски хотел Бей Хаус  прилага мерки за сигурност, включващи следните технически и организационни средства за контрол на достъпа, за осигуряване на физическата охрана срещу нарушения на сградите и обектите и за опазване на живота и здравето. на граждани: охрана, алармени системи, 24-часова система за видеонаблюдение на записващи и съхраняващи устройства.

(2) Видеонаблюдение и видеозаснемане могат да се извършват в обществено достъпни зони и помещения в сградите на Царски хотел Бей Хаус, както и в зони и помещения с изключителен пропускателен режим. В стаите за гости, тоалетните, стаите за отдих и др. няма видеонаблюдение. Данните от дейностите по видеонаблюдение се съхраняват в стая за наблюдение с ограничен достъп и 24-часова охрана.

(3) На видими места има информационни табла за уведомяване на субектите на данни и други посетители, че се използват технически средства за наблюдение и контрол и предоставяне на всякаква друга свързана информация.

ДИРЕКТЕН МАРКЕТИНГ

Ал. 6.
(1) При изричното съгласие на Субекта на данни, Царски хотел Бей Хаус, съответно други фирми, свързани или партньори на Царски хотел Бей Хаус, могат да обработват следните лични данни: имена; телефонен номер; физически адрес; имейл адрес; информация за вида и броя на използваните и предпочитани услуги, предоставяни от Царски хотел Бей Хаус, и други данни, изрично посочени в съответното съгласие за целите на директния маркетинг, като предлагане на стоки и услуги, включително стоки и/или услуги, предлагани от други лица, извършващи справки и анкети с цел подобряване качеството на предоставяните услуги и др., в рамките на съответното съгласие.

(2) Когато личните данни се обработват за целите на директния маркетинг, Субектът на данните има право по всяко време да възрази срещу такова обработване. В такива случаи обработването на лични данни за такива цели се прекратява.

(3) Субектът на данните има право по всяко време да оттегли съгласието си за обработване на личните му данни за целите на директния маркетинг. В такива случаи обработването на лични данни въз основа на това съгласие се прекратява.

(4) Профилирането за целите на директния маркетинг може да се извършва само въз основа на изричното съгласие на Субекта на данни, при поне следните допълнителни гаранции за неговите права и интереси: правото на човешка намеса от страна на администратора на данни; правото да изразят своята гледна точка и правото да оспорват решенията, основани на профилиране. Към момента Царски хотел Бей Хаус не извършва такава обработка на лични данни.

ЦЕЛИ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Ал. 7. Царски хотел Бей Хаус събира, съхранява и обработва информацията, описана в чл. 4, 5 и 6 по-горе за целите, предвидени в настоящата Политика и в Общите условия (договора) за ползване на предоставяните услуги. В зависимост от правното основание за обработването, тези цели могат да бъдат:

1. цели, свързани със спазването на законовите задължения на Царски хотел Бей Хаус;
2. цели, свързани и/или необходими за изпълнението на сключените с Царски хотел Бей Хаус договори или за предприемане на стъпки по искане на Субекта на данни преди сключване на договор;
3. цели, свързани със законния интерес на Царски хотел Бей Хаус и трети лица;
4. цели, за които субектът на данни е дал съгласието си за обработка на неговите данни.

Ал. 8. Целите на обработването на лични данни, извършвано от Царски хотел Бей Хаус, свързани със спазването на законовите изисквания, включват:

1. водене на регистър на настанените гости и предоставяне на информация от този регистър на компетентните органи, според изискванията по закон;
2. адресна регистрация на чужденци в съответствие с изискванията на приложимото законодателство;
3. приспадане и плащане на туристически данък;
4. дейности, свързани с разработването и прилагането на мерки за борба с тероризма;
5. обработка на сигнали, жалби, искания за упражняване на права и др., както и искове и търговски гаранции (ако има такива), включително изготвяне на съответните отговори по тях;
6. счетоводство, фактуриране и отчитане на входящи и изходящи плащания в съответствие с приложимото данъчно и счетоводно законодателство;
7. други дейности, свързани с изпълнението на законовите задължения на Царски хотел Бей Хаус (данъчни, счетоводни, регулаторни, лицензионни и др.), изискващи предоставяне на информация и сътрудничество с компетентните държавни и съдебни органи при извършване на проверки.

Ал. 9. Целите на обработването на лични данни, извършвано от Царски хотел Бей Хаус, свързани и/или необходими за изпълнение на договори или за предприемане на стъпки по искане на субекта на данните преди сключване на договор с Царски хотел Бей Хаус включват:

1. получаване, администриране и обработка на резервации, включително анулирани резервации;
2. обслужване на клиенти, включително предоставяне на онлайн услуги чрез Уебсайта;
3. осигуряване на възможност за регистриране на акаунт и администриране и поддържане на регистрираните акаунти в електронния магазин, достъпен на Уебсайта;
4. администриране, завършване и доставка на покупки, направени през Уебсайта;
5. комуникация, свързана с предоставяне на услуги;
6. администриране и получаване на плащания за предоставяните услуги, включително дистанционно;
7. осигуряване на гаранция за резервации и плащания на хотелско настаняване и всякакви заявени допълнителни услуги;
8. финансово-счетоводна дейност и администриране, обработка и събиране на дължимите плащания за предоставяните услуги;
9. възстановяване на неправилно преведени суми;
10. осигуряване на индивидуален подход при предоставянето на услугите, като се отчитат изрично посочените предпочитания на клиента.

Ал. 10. Целите, свързани с легитимните интереси на Царски хотел Бей Хаус и трети страни включват:

1. Законен интерес – (1.1.) упражняване и защита на правата и законните интереси на Царски хотел Бей Хаус; и (1.2.) съдействие при упражняване и защита на правата и законните интереси на клиентите; на други лица, свързани с Царски хотел Бей Хаус; на служители на Царски хотел Бей Хаус; на обработващи лични данни, обработващи лични данни от името на Царски хотел Бей Хаус; и на бизнес партньори на Царски хотел Бей Хаус:

(а) установяване, упражняване или защита на правни претенции на лицата, посочени по-горе в т. (1.1) и (1.2), включително чрез съдебно производство и подаване на жалби, сигнали и др. до компетентните държавни и съдебни органи;
(б) видеонаблюдение и контрол на достъпа, осигуряващи сигурността на имуществото на Царски хотел Бей Хаус, доказване на съответствието с приложимите изисквания, осигуряване на физическа охрана срещу нарушения на сградите и обектите и опазване живота и здравето на гражданите;
(в) предприемане на действия за спиране на предоставянето на услуги в случай на отказ за плащане, нарушения на установените правила и политики на Царски хотел Бей Хаус и др.;
(г) администриране и обработка на подадени жалби, сигнали, искания и др.;
(д) събиране на задължения към Царски хотел Бей Хаус, включително от имуществото на Царски хотел Бей Хаус, доказване на съответствието с приложимите изисквания, осигуряване на физическа охрана срещу нарушения върху сградите и обектите и опазване живота и здравето на гражданите;
(е) събиране на задължения към Царски хотел Бей Хаус, включително чрез изпълнително производство и/или чрез възлагане на трети лица, както и чрез прехвърляне на задължения на трети лица (цесии) по законоустановения ред;
(ж) подаване на нотариални покани.

2. Легитимен интерес – анализ, планиране и подобряване на качеството на услугите, предоставяни от Царски хотел Бей Хаус:

(а) съхраняване на резервно копие на данните във вътрешната информационна система относно текущото състояние на хотела (заемане/наличност на стаи, задължения и др.) в случай на повреда на информационните системи;
(б) получаване, обработка и изготвяне на отговори на подадени заявления, заявки и др., които не са свързани с рекламации и рекламации относно ползваните услуги;
(в) проучване на удовлетвореността на клиентите от изпълнителното производство и/или чрез възлагане на трети лица, както и чрез прехвърляне на задължения към трети лица (цесии) по законоустановения ред;
(г) подаване на нотариални покани.

3. Законен интерес – осигуряване на нормалното функциониране и използване на Уебсайта:

(а) поддръжка и администриране на Уебсайта;
(б) откриване и отстраняване на технически проблеми във функционалностите на Уебсайта;
(в) предприемане на мерки срещу злонамерени действия срещу сигурността и нормалното функциониране на Уебсайта.

4. Законен интерес – хотелско настаняване и ресторантьорство, предоставяне на професионални хотелиерски и ресторантьорски услуги:

(а) администриране и управление на услугите, предоставяни от Царски хотел Бей Хаус;
(б) управление и контрол на качеството на предоставяните услуги;
(в) получаване на обратна връзка за предоставяните услуги.

Ал. 11 Целите на обработването на лични данни въз основа на съгласие, дадено от субекта на данните, включват:

1. Изпращане на маркетингови и рекламни съобщения относно услуги, ексклузивни оферти, пакети, събития и др.
2. Проучвания и получаване на обратна връзка за качеството на услугите;
3. Изпращане на бюлетини;
4. Други цели, за които субектът на данни е дал изрично съгласието си.

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ И ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ТАКИВА ДАННИ НА ЦАРСКИ ХОТЕЛ БЕЙ ХАУС

Ал. 12.
(1) Царски хотел Бей Хаус ясно посочва, когато е приложимо и по подходящ начин, дали предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказа за предоставяне на такива данни.

(2) При необходимост, всеки субект на данни може да поиска допълнителни разяснения в помещенията на Царски хотел Бей Хаус или като отправи съответно запитване на посочените в чл. 23 от настоящата Политика.

(3) Всеки отказ за предоставяне на данни и документи, посочени като задължителни, може да се окаже пречка за предоставяне на услуга от Царски хотел Бей Хаус, за удовлетворяване и изпълнение на подадени заявки, заявления, сигнали и др., които освобождават Царски хотел Бей Хаус от отговорност за неизпълнение.

(4) Всеки отказ за предоставяне на данни и документи или предоставяне на неверни данни може да доведе до непредоставяне на съответните услуги или спиране на достъпа до услуги, предоставяни от Царски хотел Бей Хаус.

(5) Субектите на данни не предоставят на Царски хотел Бей Хаус никакви специални категории данни по смисъла на чл. 9 и чл. 10 от Наредбата (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религия или философские убеждения, членство в синдикални организации, генетични данни, биометрични данни, здравословно състояние или сексуален живот или ориентация на физическото лице; и лични данни, свързани с за наказателни присъди и престъпления).

ДРУГИ ИЗТОЧНИЦИ НА ЛИЧНИ ДАННИ

Ал. 13
(1) В определени случаи личните данни, обработвани от Царски хотел Бей Хаус, не се събират и получават директно от Субекта на данните на съответните данни, а от трети страни, като:

1. Лица, представляващи, работещи или по друг начин сътрудничещи на субекта на данните;
2. Организатори на събитието – по отношение на информация относно участниците в събитието;
3. Бизнес партньори (напр. сайтове за резервации като booking.com; туристически агенции, други лица, които предоставят посреднически услуги в контекста на резервация или поръчка на други услуги и др.) на Царски хотел Бей Хаус;
4. Компетентни държавни и съдебни органи.

(2) Лицата по ал. 1, т. 1-3 информира Субектите на данни, чиито данни се предоставят на Царски хотел Бей Хаус, за факта на предоставянето на данните, целите и обхвата на това предоставяне на данни, въвежда субектите на данни с настоящата Политика и гарантира че предоставят данните на валидно правно основание.

ОБРАБОТВАНЕ НА ИНФОРМАЦИЯ ОТ ТРЕТИ СТРАНИ – ОБРАБОТВАЩИ ДАННИ

Ал. 14.
(1) За целите, посочени в настоящата Политика, Царски хотел Бей Хаус може да възлага дейности по обработка на данни на трети лица – обработващи лични данни, при спазване на изискванията на Наредбата и другите приложими правила за защита на личните данни.

(2) Когато личните данни се разкриват и обработват от обработващи лични данни, това разкриване и обработка ще се извършва само до степента и в размер, необходими за изпълнение на задачите, възложени от Царски хотел Бей Хаус.

(3) Обработващите данни действат от името на Царски хотел Бей Хаус и са длъжни да обработват лични данни само при стриктно спазване на инструкциите на Царски хотел Бей Хаус. Обработващите данни нямат право да използват или обработват по друг начин информацията за цели, различни от целите, посочени в настоящата Политика.

КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Ал. 15. Царски хотел Бей Хаус не разкрива лични данни относно субекта на данни на трети страни, освен когато:

1. това е необходимо за спазване на законово задължение на Царски хотел Бей Хаус:

(а)  компетентни държавни, общински или съдебни органи;
(б) одитор;

2. това е изрично предвидено в Политиката за поверителност и/или общите условия (договора) за ползване на съответните услуги, предоставяни от Царски хотел Бей Хаус:

(а) обработващи данни, определени от Царски хотел Бей Хаус;
(б) фирми за събиране на вземания.

3. това е необходимо за предоставяне на услугите на Царски хотел Бей Хаус:

(а) банки и доставчици на платежни услуги;
(б) доставчици на пощенски услуги и услуги за доставка;
(в) Бизнес партньори на Царски хотел Бей Хаус като: сайтове за резервации; туристически агенции и други доставчици на туристически услуги или други поддържащи услуги като коли под наем, таксита и други транспортни услуги и др.

4. Субектът на данните е дал своето изрично съгласие – лицата, посочени в съответното съгласие (напр. свързани лица с Царски хотел Бей Хаус, бизнес партньори на Царски хотел Бей Хаус и др.);

5. това е необходимо за защита на правата и законните интереси на Царски хотел Бей Хаус, трети страни или субект на данни:

(а) държавни, общински и съдебни органи;
(б) частни и държавни съдебни изпълнители;
(в) адвокати;
(г) нотариуси.

6. в други случаи, предвидени в закона.

Ал. 16.
(1) Царски хотел Бей Хаус обработва и съхранява информация за Субекта на данни до постигане на съответните цели, за които се събира и обработва.

(2) Царски хотел Бей Хаус, в съответствие с вътрешните си правила и процедури, както и с приложимото законодателство, обработва и съхранява информация за Субекта на данни за периодите, както следва.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ ОТНОСНО ТЕХНИТЕ ЛИЧНИ ДАННИ

Ал. 17.
(1) Във връзка с обработването на свързаните с него лични данни всеки субект на данните има следните права:

1. Право на информация – да получават информация относно обработката на личните им данни от Царски хотел Бей Хаус;

2. Право на достъп:

(а) да получат потвърждение дали личните данни, които ги засягат, се обработват;
(б) да имат достъп до обработваните лични данни и подробна информация за тяхното обработване и правата си.

3. Право на поправка – да изискват личните си данни да бъдат коригирани и попълнени, ако данните са неточни или непълни;

4. Право на изтриване – да изискват личните си данни да бъдат изтрити, ако са налице основанията за това, предвидени в Регламента;

5. Право на ограничаване на обработката на лични данни – да изискват Царски хотел Бей Хаус да ограничи обработването на личните си данни в рамките на предвидените в Регламента, ако са налице основанията за това, посочени в него;

6. Право на уведомяване на трети страни – да изисква от Царски хотел Бей Хаус да уведоми третите лица, на които са разкрити личните им данни, за всяко коригиране, изтриване или ограничаване на обработката на техните лични данни, освен ако това не се окаже невъзможно или включва непропорционални усилия от страна на Царски хотел Бей Хаус;

7. Право на преносимост на данните – да получават личните данни, отнасящи се до тях и които са предоставили, в структуриран, често използван, машинно четим формат, както и да имат право да предават тези данни на друг администратор без никакво препятствие от страна на Царски хотел Бей Хаус. Правото на преносимост на данните се прилага, когато са изпълнени и двете от следните условия:

(а) обработването се основава на съгласие или договорно задължение;
(б)  обработката се извършва с автоматизирани средства.

Субектът на данните има право личните данни да бъдат предадени директно от бутиков хотел Bey House на друг администратор, когато това е технически осъществимо. Правото на преносимост на данните се упражнява по начин, който не засяга неблагоприятно правата и свободите на други лица.

8. Права по отношение на автоматизирано вземане на решения, включително профилиране – да не подлежи на автоматизирано решение, което се основава единствено на автоматизирана обработка (напр. обработка без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последици за субекта на данни или по подобен начин значително ги засяга, освен ако няма основания за това, както е посочено в Регламента, както и подходящи мерки за защита на правата и свободите и законните интереси на Субекта на данни. Такива мерки включват най-малкото правото да се получи човешка намеса от страна на Царски хотел Бей Хаус, правото на субекта на данните да изрази своята гледна точка и да оспори решението.

Ако такова решение, включително профилиране, е било взето по отношение на Субекта на данни, последният има право и отделно ще бъде предоставен от Царски хотел Бей Хаус със смислена информация за включената логика, значението и предвидените последици от такава обработка за тях, както и как да упражнят правата по тази точка.

9. Право на оттегляне на съгласието за обработване – когато обработването на лични данни се основава единствено на съгласие, дадено от Субекта на данните; последните имат право да оттеглят съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на съгласие преди неговото оттегляне.

ПРАВО НА ВЪЗРАЖЕНИЕ

Ал. 18. Субектът на данните има право да възрази, на основания, свързани с конкретното му положение, по всяко време срещу обработването на лични данни, които го засягат, включително профилиране по смисъла на Регламента, въз основа на обществен интерес, упражняване на официални правомощия и легитимни интереси на Царски хотел Бей Хаус или трета страна. В тези случаи Царски хотел Бей Хаус повече няма да обработва личните данни, освен ако не докаже убедителни легитимни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните или когато е необходимо за установяване, упражняване или защита на правни искове.

Ал. 19.
(1) Субектът на данните може да упражни правата си за защита на личните данни, като лично подаде писмено искане на адреса, посочен в чл. 23 от настоящата Политика или чрез изпращане на нотариално заверено искане по пощата.

(2) Искането по част (1) може да бъде упражнено и по електронен път, като за целта същото се подписва от Субекта на данните с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл.  3. (12) от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и доверителните услуги за електронни транзакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО; която се изпраща до Царски хотел Бей Хаус на електронния адрес по чл. 23 от тази Политика.

(3) Субектът на данните може да упражнява правата, свързани с личните му данни, както лично, така и чрез изрично упълномощено лице (с нотариално заверено пълномощно).

(4) Част от правата могат да се упражняват и чрез функционалностите, достъпни на Уебсайта.

ПРАВО НА ПОДАВАНЕ НА ЖАЛБА С НАДЗОРЕН ОРГАН

Ал. 20. Всеки субект на данни има право да подаде жалба до надзорен орган, по-специално в държавата-членка (ЕС/ЕИП) на тяхното обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако субектът на данни счита, че обработването на техните личните данни нарушават Регламента или други приложими изисквания за защита на данните.

Надзорен орган в Република България

Ал. 21. Надзорният орган в Република България е:

Комисия за защита на личните данни
Адрес: бул. Проф. Цветан Лазаров 2, София, 1592 България
Уебсайт: www.cpdp.bg

ОГРАНИЧЕНИЕ НА ПРАВАТА

Ал. 22 Обхватът на правата на Субектите на данни, както и задълженията на Царски хотел Бей Хаус във връзка с тези права могат да бъдат ограничени чрез законодателна мярка съгласно правото на Съюза или на държавата-членка, на което Царски хотел Бей Хаус е обект.

ПОЯСНЕНИЯ И ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Ал. 23. Субектът на данни може да търси разяснения относно съдържанието, основанията и начина на упражняване на правата си по тази Политика, както и всякаква допълнителна информация относно правата си относно обработката на лични данни от Царски хотел Бей Хаус на следните контакти:

Адрес: ул. Читалищна 4, Велико Търново, 5000 България
Имейл: info@beyhouse.com
Телефон: +359 88 753-5821

Тази Политика за поверителност е изготвена от Царски хотел Бей Хаус в качеството му на администратор на лични данни, за да изпълни задълженията си за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕО) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46/ ЕО (Общ регламент за защита на данните).