Моля, прочетете внимателно настоящия документ. Той съдържа Политиката за поверителност на клиентите на Бутиков хотел “Бейската къща” („Политиката“) и има за цел да разясни практиките, свързани с обработката на лични данни в контекста на предоставяните услуги и дейности, извършвани от хотела. Политиката е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработката на лични данни и относно свободното движение на такива данни и отмяна на Директива 95/46/ЕО (Регламента).
Ал. 1. Във връзка с предоставянето на своите услуги и извършване на дейността си, Бутиков хотел “Бейската къща”, в качеството си на администратор на лични данни, обработва лични данни на своите клиенти – физически лица, както и лични данни на други физически лица, посочени по-долу (“ Субекти на данни“/ „Вие“), в съответствие с правилата и принципите на настоящата Политика.
Ал. 2. Бутиков хотел “Бейската къща” е фирма с ЕИК 205311205, седалище и адрес на управление: ул. Читалище 4, Велико Търново, 5000 България тел.: +359 88 753-5821; имейл адрес: info@beyhouse.com
ДДС номер: BG205311205.
Ал. 3.
(1) Във връзка с предоставяните услуги Бутиков хотел “Бейската къща” обработва информация относно следните субекти на данни:
(а) Физически лица, посещаващи уебсайта https://www.beyhouse.com (Уебсайта);
(б) Физически лица, които правят резервации чрез Уебсайта, от свое име или от името на друго физическо или юридическо лице;
(в) Физически лица, използващи услугите, предоставяни от Бутиков хотел “Бейската къща”, включително, но не само, хотелско настаняване, ресторантьорство и свързаните с тях услуги и др., както и физически лица, представляващи или действащи по друг начин от името на юридически лица, използващи посочените услуги;
(г) Физически лица, които от свое име или от името на друго лице са отправили запитвания (включително, но не само по имейл, факс, телефон, използвайки функцията за незабавни съобщения на уебсайта и други), заявки, сигнали , жалби или друга кореспонденция към Бутиков хотел “Бейската къща”;
(д) Физически лица, за които се съдържа информация в запитвания, искания, сигнали, жалби или друга кореспонденция, адресирана до Бутиков хотел “Бейската къща” (включително по телефона или чрез използване на функцията за незабавни съобщения на уебсайта).
(2) Услуги, предоставени от Бутиков хотел “Бейската къща”, могат да бъдат поръчани само от дееспособни лица, навършили 18 години.
Ал. 4. Информацията (категории лични данни) относно Субектите на данни, която се обработва от Бутиков хотел “Бейската къща” в съответствие с настоящата Политика, може да включва:
1. 1. Във връзка с предоставянето на услуги за хотелско настаняване:
(a) Идентификационни данни: пълно име на госта; дата на раждане; пол; националност; национален идентификационен номер (като ЕГН за български граждани) и/или номер на документ за самоличност; Дата на издаване на документа за самоличност; Дата на изтичане на валидността на документа за самоличност; държава, която издава документа за самоличност; подпис.
(б) Данни за контакт: телефонен номер; имейл адрес; физически адрес.
(в) Информация, свързана с хотелското настаняване: номер на стаята; дати на престой (дата на настаняване, дата на напускане); продължителност на престоя (брой нощувки в хотела); туристически пакет, ако се използва; тип предпочитания на стаята; статус на VIP гост;(г) Допълнителна информация, свързана с хотелско настаняване по изрично искане на клиента: специални изисквания и предпочитания, включително вид преса, храна и напитки; специални изисквания, свързани с хранителни продукти, напитки и други вещества, които гостът трябва да избягва (независимо от причината).
2. Данни за плащания и издаване на фактури: информация относно начина на плащане (в брой, по банков път, с кредитна карта и др.); информация относно дължими и извършени плащания; информация относно падежа на плащането и просрочените/непогасени задължения; банкови данни (банка, IBAN, титуляр на сметка); валута на плащането; номер, срок на валидност и притежател на кредитната/дебитната карта; CVC код; данни, съдържащи се във фиша за оторизация за плащане; наименование на юридическото лице; адрес на юридическото лице; ДДС номер и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица); упълномощаващи фишове (подписани).
3. Във връзка с предоставяне на ресторантьорски услуги:
(а) Идентификационни данни: пълно име.
(б) Данни за връзка: телфонен номер, имейл, физически адрес
(в) Данни, свързани с плащания и издаване на фактури: номер, дата на изтичане и притежател на кредитната/дебитната карта; CVC код; наименование на юридическото лице; адрес на юридическото лице; ДДС номер и/или друг данъчен или регистрационен номер (за еднолични търговци и физически лица); упълномощаващи фишове (подписани).
(г) Информация за предпочитанията (по изрично искане на клиента): предпочитания за храна и напитки; предпочитан начин на плащане; специфични изисквания, свързани с хранителни продукти, напитки и други вещества, които гостът трябва да избягва (независимо от причината).
4. В случаите, когато Субектът на данните представлява друго лице (например фирма): информация относно представляваното лице и качеството на представителя (вкл. работно място, длъжност), както и информация за поръчани услуги/подадени поръчки в такова качество. Съответно, в случаите, когато услугите са поръчани от лице, различно от Субекта на данни от името на Субекта на данни – в какво качество Субектът на данни ще използва услугите, кой е поръчал услугите, кой ще извърши плащането и т.н. ( например в случай на настаняване, организирано от работодател или бизнес партньор на субекта на данните и др.).
5. Във връзка с издаване на карти за лоялност:
(а) Идентификационни данни: пълно име;
(б) Информация относно отстъпката, която може да се използва със съответната карта за лоялност.
6. Във връзка с услугите и функционалностите на Уебсайта:
(а) Данни, обработвани във връзка с резервация за настаняване: пълно име, имейл адрес; телефонен номер; страна; номер, срок на валидност и притежател на кредитната/дебитната карта; CVC код; брой стаи; брой гости, включително брой възрастни и деца; корпоративен код/код за достъп; код на участника в събитие и/или групово настаняване; номер на резервация; специални оферти и преференции (с изрично посочване във формата за резервация); пакетни данни (напр. пакет за меден месец, пакет за специални поводи, пакет за уикенд Разгледайте Велико Търново и др.).
(б) Неструктурирано съдържание от разговори и запитвания към агент по резервации чрез функцията за незабавни съобщения на уебсайта.
(в) Информация от регистрационни файлове за влизане, регистрационни файлове на сървъра, защитни стени на уеб приложения и други устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузъра и устройството.
Бисквитки
Функционирането на Уебсайта изисква използването на бисквитки. Можете да намерите подробно описание на използваните бисквитки, тяхното обозначение и информацията, която се обработва с помощта на бисквитки в Политиката за бисквитки на Бутиков хотел “Бейската къща”, както следва: Уебсайтът използва бисквитки, за да подобри вашето изживяване при сърфиране и да анализира ефективността на уебсайта, трафика и аудиторията.
Бисквитка за сесия, постоянна бисквитка:
Бисквитките са текстови файлове, които позволяват на сървъра на уебсайта да съхранява информация на вашето устройство (компютър, таблет, смартфон и др.) по време на вашето посещение (сесийни бисквитки) и за следващите посещения (постоянни бисквитки). Бисквитките се съхраняват от браузъра според избраните от вас настройки. Последните подобряват вашето изживяване при последващи посещения на уебсайта. Например, ако на определен уебсайт се покаже изскачаща реклама и Вие я затворите, се създава бисквитка, за да предотврати изскачането на рекламата отново на следващите страници (или следващите посещения на сайта), защото сте избрали да я затворите. Тези бисквитки се изтриват след определен период от време или след изтриване на вашата история на сърфиране.
Бисквитки на трети страни:
Ние използваме бисквитки на доставчици трети страни, за да поддържаме правилното функциониране на техните услуги.
Google Inc.
Ние използваме Google Analytics, за да проследяваме цялостната ефективност на уебсайта и да анализираме аудиторията. Можете да деактивирате бисквитките на GA тук: https://tools.google.com/dlpage/gaoptout
Управление на бисквитки:
Можете да прецизирате настройките на вашия браузър, така че да приемате, деактивирате или отхвърляте бисквитки. За повече информация, моля, посетете: www.allaboutcookies.org/ и www.youronlinechoices.eu/.
7. Във връзка с жалби, заявления, искания и сигнали (включително в свободен текст): неструктурирана информация, съдържаща се в съответните жалби, заявления, искания и сигнали.
Ал. 5.
(1) Съгласно изискванията на приложимото законодателство, Бутиков хотел “Бейската къща” прилага мерки за сигурност, включващи следните технически и организационни средства за контрол на достъпа, за осигуряване на физическата охрана срещу нарушения на сградите и обектите и за опазване на живота и здравето. на граждани: охрана, алармени системи, 24-часова система за видеонаблюдение на записващи и съхраняващи устройства.
(2) Видеонаблюдение и видеозаснемане могат да се извършват в обществено достъпни зони и помещения в сградите на Бутиков хотел “Бейската къща”, както и в зони и помещения с изключителен пропускателен режим. В стаите за гости, тоалетните, стаите за отдих и др. няма видеонаблюдение. Данните от дейностите по видеонаблюдение се съхраняват в стая за наблюдение с ограничен достъп и 24-часова охрана.
(3) На видими места има информационни табла за уведомяване на субектите на данни и други посетители, че се използват технически средства за наблюдение и контрол и предоставяне на всякаква друга свързана информация.
Ал. 6.
(1) При изричното съгласие на Субекта на данни, Бутиков хотел “Бейската къща”, съответно други фирми, свързани или партньори на Бутиков хотел “Бейската къща”, могат да обработват следните лични данни: имена; телефонен номер; физически адрес; имейл адрес; информация за вида и броя на използваните и предпочитани услуги, предоставяни от Бутиков хотел “Бейската къща”, и други данни, изрично посочени в съответното съгласие за целите на директния маркетинг, като предлагане на стоки и услуги, включително стоки и/или услуги, предлагани от други лица, извършващи справки и анкети с цел подобряване качеството на предоставяните услуги и др., в рамките на съответното съгласие.
(2) Когато личните данни се обработват за целите на директния маркетинг, Субектът на данните има право по всяко време да възрази срещу такова обработване. В такива случаи обработването на лични данни за такива цели се прекратява.
(3) Субектът на данните има право по всяко време да оттегли съгласието си за обработване на личните му данни за целите на директния маркетинг. В такива случаи обработването на лични данни въз основа на това съгласие се прекратява.
(4) Профилирането за целите на директния маркетинг може да се извършва само въз основа на изричното съгласие на Субекта на данни, при поне следните допълнителни гаранции за неговите права и интереси: правото на човешка намеса от страна на администратора на данни; правото да изразят своята гледна точка и правото да оспорват решенията, основани на профилиране. Към момента Бутиков хотел “Бейската къща” не извършва такава обработка на лични данни.
Ал. 7. Бутиков хотел “Бейската къща” събира, съхранява и обработва информацията, описана в чл. 4, 5 и 6 по-горе за целите, предвидени в настоящата Политика и в Общите условия (договора) за ползване на предоставяните услуги. В зависимост от правното основание за обработването, тези цели могат да бъдат:
1. цели, свързани със спазването на законовите задължения на Бутиков хотел “Бейската къща”;
2. цели, свързани и/или необходими за изпълнението на сключените с Бутиков хотел “Бейската къща” договори или за предприемане на стъпки по искане на Субекта на данни преди сключване на договор;
3. цели, свързани със законния интерес на Бутиков хотел “Бейската къща” и трети лица;
4. цели, за които субектът на данни е дал съгласието си за обработка на неговите данни.
Ал. 8. Целите на обработването на лични данни, извършвано от Бутиков хотел “Бейската къща”, свързани със спазването на законовите изисквания, включват:
1. водене на регистър на настанените гости и предоставяне на информация от този регистър на компетентните органи, според изискванията по закон;
2. адресна регистрация на чужденци в съответствие с изискванията на приложимото законодателство;
3. приспадане и плащане на туристически данък;
4. дейности, свързани с разработването и прилагането на мерки за борба с тероризма;
5. обработка на сигнали, жалби, искания за упражняване на права и др., както и искове и търговски гаранции (ако има такива), включително изготвяне на съответните отговори по тях;
6. счетоводство, фактуриране и отчитане на входящи и изходящи плащания в съответствие с приложимото данъчно и счетоводно законодателство;
7. други дейности, свързани с изпълнението на законовите задължения на Бутиков хотел “Бейската къща” (данъчни, счетоводни, регулаторни, лицензионни и др.), изискващи предоставяне на информация и сътрудничество с компетентните държавни и съдебни органи при извършване на проверки.
Ал. 9. Целите на обработването на лични данни, извършвано от Бутиков хотел “Бейската къща”, свързани и/или необходими за изпълнение на договори или за предприемане на стъпки по искане на субекта на данните преди сключване на договор с Бутиков хотел “Бейската къща” включват:
1. получаване, администриране и обработка на резервации, включително анулирани резервации;
2. обслужване на клиенти, включително предоставяне на онлайн услуги чрез Уебсайта;
3. осигуряване на възможност за регистриране на акаунт и администриране и поддържане на регистрираните акаунти в електронния магазин, достъпен на Уебсайта;
4. администриране, завършване и доставка на покупки, направени през Уебсайта;
5. комуникация, свързана с предоставяне на услуги;
6. администриране и получаване на плащания за предоставяните услуги, включително дистанционно;
7. осигуряване на гаранция за резервации и плащания на хотелско настаняване и всякакви заявени допълнителни услуги;
8. финансово-счетоводна дейност и администриране, обработка и събиране на дължимите плащания за предоставяните услуги;
9. възстановяване на неправилно преведени суми;
10. осигуряване на индивидуален подход при предоставянето на услугите, като се отчитат изрично посочените предпочитания на клиента.
Ал. 10. Целите, свързани с легитимните интереси на Бутиков хотел “Бейската къща” и трети страни включват:
1. Законен интерес – (1.1.) упражняване и защита на правата и законните интереси на Бутиков хотел “Бейската къща”; и (1.2.) съдействие при упражняване и защита на правата и законните интереси на клиентите; на други лица, свързани с Бутиков хотел “Бейската къща”; на служители на Бутиков хотел “Бейската къща”; на обработващи лични данни, обработващи лични данни от името на Бутиков хотел “Бейската къща”; и на бизнес партньори на Бутиков хотел “Бейската къща”:
(а) установяване, упражняване или защита на правни претенции на лицата, посочени по-горе в т. (1.1) и (1.2), включително чрез съдебно производство и подаване на жалби, сигнали и др. до компетентните държавни и съдебни органи;
(б) видеонаблюдение и контрол на достъпа, осигуряващи сигурността на имуществото на Бутиков хотел “Бейската къща”, доказване на съответствието с приложимите изисквания, осигуряване на физическа охрана срещу нарушения на сградите и обектите и опазване живота и здравето на гражданите;
(в) предприемане на действия за спиране на предоставянето на услуги в случай на отказ за плащане, нарушения на установените правила и политики на Бутиков хотел “Бейската къща” и др.;
(г) администриране и обработка на подадени жалби, сигнали, искания и др.;
(д) събиране на задължения към Бутиков хотел “бейската къща”, включително от имуществото на Бутиков хотел “Бейската къща”, доказване на съответствието с приложимите изисквания, осигуряване на физическа охрана срещу нарушения върху сградите и обектите и опазване живота и здравето на гражданите;
(е) събиране на задължения към Бутиков хотел “Бейската къща”, включително чрез изпълнително производство и/или чрез възлагане на трети лица, както и чрез прехвърляне на задължения на трети лица (цесии) по законоустановения ред;
(ж) подаване на нотариални покани.
2. Легитимен интерес – анализ, планиране и подобряване на качеството на услугите, предоставяни от Бутиков хотел “Бейската къща”:
(а) съхраняване на резервно копие на данните във вътрешната информационна система относно текущото състояние на хотела (заемане/наличност на стаи, задължения и др.) в случай на повреда на информационните системи;
(б) получаване, обработка и изготвяне на отговори на подадени заявления, заявки и др., които не са свързани с рекламации и рекламации относно ползваните услуги;
(в) проучване на удовлетвореността на клиентите от изпълнителното производство и/или чрез възлагане на трети лица, както и чрез прехвърляне на задължения към трети лица (цесии) по законоустановения ред;
(г) подаване на нотариални покани.
3. Законен интерес – осигуряване на нормалното функциониране и използване на Уебсайта:
(а) поддръжка и администриране на Уебсайта;
(б) откриване и отстраняване на технически проблеми във функционалностите на Уебсайта;
(в) предприемане на мерки срещу злонамерени действия срещу сигурността и нормалното функциониране на Уебсайта.
4. Законен интерес – хотелско настаняване и ресторантьорство, предоставяне на професионални хотелиерски и ресторантьорски услуги:
(а) администриране и управление на услугите, предоставяни от Бутиков хотел “Бейската къща”;
(б) управление и контрол на качеството на предоставяните услуги;
(в) получаване на обратна връзка за предоставяните услуги.
Ал. 11 Целите на обработването на лични данни въз основа на съгласие, дадено от субекта на данните, включват:
1. Изпращане на маркетингови и рекламни съобщения относно услуги, ексклузивни оферти, пакети, събития и др.
2. Проучвания и получаване на обратна връзка за качеството на услугите;
3. Изпращане на бюлетини;
4. Други цели, за които субектът на данни е дал изрично съгласието си.
Ал. 12.
(1) Бутиков хотел “Бейската къща” ясно посочва, когато е приложимо и по подходящ начин, дали предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказа за предоставяне на такива данни.
(2) При необходимост, всеки субект на данни може да поиска допълнителни разяснения в помещенията на бутиков хотел “Бейската къща” или като отправи съответно запитване на посочените в чл. 23 от настоящата Политика.
(3) Всеки отказ за предоставяне на данни и документи, посочени като задължителни, може да се окаже пречка за предоставяне на услуга от Бутиков хотел “Бейската къща”, за удовлетворяване и изпълнение на подадени заявки, заявления, сигнали и др., които освобождават Бутиков хотел “Бейската къща” от отговорност за неизпълнение.
(4) Всеки отказ за предоставяне на данни и документи или предоставяне на неверни данни може да доведе до непредоставяне на съответните услуги или спиране на достъпа до услуги, предоставяни от Бутиков хотел “Бейската къща”.
(5) Субектите на данни не предоставят на Бутиков хотел “Бейската къща” никакви специални категории данни по смисъла на чл. 9 и чл. 10 от Наредбата (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религия или философские убеждения, членство в синдикални организации, генетични данни, биометрични данни, здравословно състояние или сексуален живот или ориентация на физическото лице; и лични данни, свързани с за наказателни присъди и престъпления).
Ал. 13
(1) В определени случаи личните данни, обработвани от бутиков хотел “Бейската къща”, не се събират и получават директно от Субекта на данните на съответните данни, а от трети страни, като:
1. Лица, представляващи, работещи или по друг начин сътрудничещи на субекта на данните;
2. Организатори на събитието – по отношение на информация относно участниците в събитието;
3. Бизнес партньори (напр. сайтове за резервации като booking.com; туристически агенции, други лица, които предоставят посреднически услуги в контекста на резервация или поръчка на други услуги и др.) на Бутиков хотел “Бейската къща”;
4. Компетентни държавни и съдебни органи.
(2) Лицата по ал. 1, т. 1-3 информира Субектите на данни, чиито данни се предоставят на Бутиков хотел “Бейската къща”, за факта на предоставянето на данните, целите и обхвата на това предоставяне на данни, въвежда субектите на данни с настоящата Политика и гарантира че предоставят данните на валидно правно основание.
Ал. 14.
(1) За целите, посочени в настоящата Политика, Бутиков хотел “Бейската къща” може да възлага дейности по обработка на данни на трети лица – обработващи лични данни, при спазване на изискванията на Наредбата и другите приложими правила за защита на личните данни.
(2) Когато личните данни се разкриват и обработват от обработващи лични данни, това разкриване и обработка ще се извършва само до степента и в размер, необходими за изпълнение на задачите, възложени от Бутиков хотел “Бейската къща”.
(3) Обработващите данни действат от името на Бутиков хотел “Бейската къща” и са длъжни да обработват лични данни само при стриктно спазване на инструкциите на Бутиков хотел “Бейската къща”. Обработващите данни нямат право да използват или обработват по друг начин информацията за цели, различни от целите, посочени в настоящата Политика.
Ал. 15. Бутиков хотел “Бейската къща” не разкрива лични данни относно субекта на данни на трети страни, освен когато:
1. това е необходимо за спазване на законово задължение на Бутиков хотел “Бейската къща”:
(а) компетентни държавни, общински или съдебни органи;
(б) одитор;
2. това е изрично предвидено в Политиката за поверителност и/или общите условия (договора) за ползване на съответните услуги, предоставяни от Бутиков хотел “Бейската къща”:
(а) обработващи данни, определени от Бутиков хотел “Бейската къща”;
(б) фирми за събиране на вземания.
3. това е необходимо за предоставяне на услугите на Бутиков хотел “Бейската къща”:
(а) банки и доставчици на платежни услуги;
(б) доставчици на пощенски услуги и услуги за доставка;
(в) Бизнес партньори на Бутиков хотел “Бейската къща” като: сайтове за резервации; туристически агенции и други доставчици на туристически услуги или други поддържащи услуги като коли под наем, таксита и други транспортни услуги и др.
4. Субектът на данните е дал своето изрично съгласие – лицата, посочени в съответното съгласие (напр. свързани лица с бутиков хотел “Бейската къща”, бизнес партньори на Бутиков хотел “Бейската къща” и др.);
5. това е необходимо за защита на правата и законните интереси на Бутиков хотел “Бейската къща”, трети страни или субект на данни:
(а) държавни, общински и съдебни органи;
(б) частни и държавни съдебни изпълнители;
(в) адвокати;
(г) нотариуси.
6. в други случаи, предвидени в закона.
Ал. 16.
(1) Бутиков хотел “Бейската къща” обработва и съхранява информация за Субекта на данни до постигане на съответните цели, за които се събира и обработва.
(2) Бутиков хотел “Бейската къща”, в съответствие с вътрешните си правила и процедури, както и с приложимото законодателство, обработва и съхранява информация за Субекта на данни за периодите, както следва.
Ал. 17.
(1) Във връзка с обработването на свързаните с него лични данни всеки субект на данните има следните права:
1. Право на информация – да получават информация относно обработката на личните им данни от Бутиков хотел “Бейската къща”;
2. Право на достъп:
(а) да получат потвърждение дали личните данни, които ги засягат, се обработват;
(б) да имат достъп до обработваните лични данни и подробна информация за тяхното обработване и правата си.
3. Право на поправка – да изискват личните си данни да бъдат коригирани и попълнени, ако данните са неточни или непълни;
4. Право на изтриване – да изискват личните си данни да бъдат изтрити, ако са налице основанията за това, предвидени в Регламента;
5. Право на ограничаване на обработката на лични данни – да изискват Бутиков хотел “Бейската къща” да ограничи обработването на личните си данни в рамките на предвидените в Регламента, ако са налице основанията за това, посочени в него;
6. Право на уведомяване на трети страни – да изисква от Бутиков хотел “Бейската къща” да уведоми третите лица, на които са разкрити личните им данни, за всяко коригиране, изтриване или ограничаване на обработката на техните лични данни, освен ако това не се окаже невъзможно или включва непропорционални усилия от страна на Бутиков хотел “Бейската къща”;
7. Право на преносимост на данните – да получават личните данни, отнасящи се до тях и които са предоставили, в структуриран, често използван, машинно четим формат, както и да имат право да предават тези данни на друг администратор без никакво препятствие от страна на Бутиков хотел “Бейската къща”. Правото на преносимост на данните се прилага, когато са изпълнени и двете от следните условия:
(а) обработването се основава на съгласие или договорно задължение;
(б) обработката се извършва с автоматизирани средства.
Субектът на данните има право личните данни да бъдат предадени директно от бутиков хотел Bey House на друг администратор, когато това е технически осъществимо. Правото на преносимост на данните се упражнява по начин, който не засяга неблагоприятно правата и свободите на други лица.
8. Права по отношение на автоматизирано вземане на решения, включително профилиране – да не подлежи на автоматизирано решение, което се основава единствено на автоматизирана обработка (напр. обработка без човешка намеса), включително профилиране по смисъла на Регламента, което поражда правни последици за субекта на данни или по подобен начин значително ги засяга, освен ако няма основания за това, както е посочено в Регламента, както и подходящи мерки за защита на правата и свободите и законните интереси на Субекта на данни. Такива мерки включват най-малкото правото да се получи човешка намеса от страна на Бутиков хотел “Бейската къща”, правото на субекта на данните да изрази своята гледна точка и да оспори решението.
Ако такова решение, включително профилиране, е било взето по отношение на Субекта на данни, последният има право и отделно ще бъде предоставен от Бутиков хотел “Бейската къща” със смислена информация за включената логика, значението и предвидените последици от такава обработка за тях, както и как да упражнят правата по тази точка.
9. Право на оттегляне на съгласието за обработване – когато обработването на лични данни се основава единствено на съгласие, дадено от Субекта на данните; последните имат право да оттеглят съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на съгласие преди неговото оттегляне.
Ал. 18. Субектът на данните има право да възрази, на основания, свързани с конкретното му положение, по всяко време срещу обработването на лични данни, които го засягат, включително профилиране по смисъла на Регламента, въз основа на обществен интерес, упражняване на официални правомощия и легитимни интереси на Бутиков хотел “Бейската къща” или трета страна. В тези случаи Бутиков хотел “Бейската къща” повече няма да обработва личните данни, освен ако не докаже убедителни легитимни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните или когато е необходимо за установяване, упражняване или защита на правни искове.
Ал. 19.
(1) Субектът на данните може да упражни правата си за защита на личните данни, като лично подаде писмено искане на адреса, посочен в чл. 23 от настоящата Политика или чрез изпращане на нотариално заверено искане по пощата.
(2) Искането по част (1) може да бъде упражнено и по електронен път, като за целта същото се подписва от Субекта на данните с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3. (12) от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и доверителните услуги за електронни транзакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО; която се изпраща до Бутиков хотел “Бейската къща” на електронния адрес по чл. 23 от тази Политика.
(3) Субектът на данните може да упражнява правата, свързани с личните му данни, както лично, така и чрез изрично упълномощено лице (с нотариално заверено пълномощно).
(4) Част от правата могат да се упражняват и чрез функционалностите, достъпни на Уебсайта.
Ал. 20. Всеки субект на данни има право да подаде жалба до надзорен орган, по-специално в държавата-членка (ЕС/ЕИП) на тяхното обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако субектът на данни счита, че обработването на техните личните данни нарушават Регламента или други приложими изисквания за защита на данните.
Надзорен орган в Република България
Ал. 21. Надзорният орган в Република България е:
Комисия за защита на личните данни
Адрес: бул. Проф. Цветан Лазаров 2, София, 1592 България
Уебсайт: www.cpdp.bg
Ал. 22 Обхватът на правата на Субектите на данни, както и задълженията на Бутиков хотел “Бейската къща” във връзка с тези права могат да бъдат ограничени чрез законодателна мярка съгласно правото на Съюза или на държавата-членка, на което Бутиков хотел “Бейската къща” е обект.
Ал. 23. Субектът на данни може да търси разяснения относно съдържанието, основанията и начина на упражняване на правата си по тази Политика, както и всякаква допълнителна информация относно правата си относно обработката на лични данни от Бутиков хотел “Бейската къща” на следните контакти:
Адрес: ул. Читалищна 4, Велико Търново, 5000 България
Имейл: info@beyhouse.com
Телефон: +359 88 753-5821
Тази Политика за поверителност е изготвена от Бутиков хотел “Бейската къща” в качеството му на администратор на лични данни, за да изпълни задълженията си за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕО) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и за свободното движение на такива данни и за отмяна на Директива 95/46/ ЕО (Общ регламент за защита на данните).