1. Начало
2. / Политика за поверителност

Този документ съдържа Политиката за поверителност на клиентите на Хотел Континентал, к.к. Златни пясъци, Варна („Политиката“) и има за цел да обясни практиките, свързани с обработването на лични данни във връзка с предоставяните услуги и извършваните дейности.

Тази Политика е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламент).

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА „МЕГА Т“ ООД.:

Общи условия

Чл. 1. Във връзка с предоставянето на своите услуги и извършването на своите дейности, „МЕГА Т“ ООД, като администратор, обработва личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“ / „Вие“), в съответствие с правилата и принципите, изложени в тази Политика.

Чл. 2. „МЕГА Т“ ООД е дружество с ЕИК 205855140, със седалище и адрес на управление в гр. Варна, ул. Шипка 10, ет. 2.

Субекти на данни

Чл. 3. (1) Във връзка с предоставените услуги Хотел Континентал обработва информация относно следните субекти на данни:

• лица, посещаващи уебсайта (уебсайта);
• лица, правещи резервации за себе си или от името на друго лице или юридическо лице чрез уебсайта;
• лица, използващи предоставяните от Хотел Континентал услуги, включително, но не само – хотелско настаняване, ресторант и свързани услуги, предоставяне на помещения за конференции и други събития и т.н., както и лица, представляващи или действащи от името на юридически лица, използващи тези услуги;
• лица, които са направили запитвания за себе си или от името на друго лице, което представляват (включително, но не само запитвания, направени чрез електронна поща, факс, телефон, искания, сигнали, жалби или друга кореспонденция с Хотел Континентал);
• лица, информация за които се съдържа в запитвания, искания, сигнали, жалби или друга кореспонденция към Хотел Континентал;
• услугите на Хотел Континентал могат да бъдат заявявани само от лица, навършили 18 години.

Категории лични данни

Чл. 4. Информацията относно субектите на данни (категории лични данни), обработвана от Хотел Континентал в съответствие с тази Политика, може да включва:

1. Информация, свързана с услугите по хотелско настаняване:

• (a) Идентификационни данни: имена на гости; дата на раждане; пол; националност; национален идентификационен номер (напр. ЕГН за български граждани) и/или номер на документ за самоличност; дата на издаване на документ за самоличност; валидност на документ за самоличност; държава, издала документа за самоличност; подпис.
• (b) Данни за контакт: телефон; електронна поща; адрес.
• (c) Информация, свързана с хотелското настаняване: номер на стая; етаж; дати на престой (дата на настаняване и дата на напускане); продължителност на престоя (брой нощувки в хотела); използване на туристически пакет; предпочитания за стая (пушачи / непушачи); статус на ВИП гост;
• (d) Допълнителна информация, свързана с хотелското настаняване при изрично искане от потребителя на услугите: специални изисквания и предпочитания, включително вид храна и напитки; специални изисквания, свързани с храна, напитки и други вещества, които трябва да бъдат избегнати от госта (независимо от причината).

2. Данни, свързани с плащания и издаване на фактури: информация за начина на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за условията за плащане и просрочени / неплатени задължения; банкова информация (банка, IBAN, титуляр на банкова сметка); валута на извършеното плащане; номер на кредитна / дебитна карта, валидност и титуляр; CVC код; данни, съдържащи се в пълномощно за плащане (слип); наименование на юридическо лице; адрес на юридическо лице; ДДС номер и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица); подписани пълномощни.

3. Във връзка с предоставянето на ресторантьорски услуги:

• (a) Идентификационни данни: имена;
• (b) Данни за контакт: телефон; електронна поща; адрес;
• (c) Данни, свързани с плащания и издаване на фактури: номер, валидност и титуляр на кредитна / дебитна карта; CVC код; наименование на юридическо лице; адрес на юридическо лице; ДДС номер и / или друг данъчен или регистрационен номер (за еднолични търговци и физически лица); подписани пълномощни;
• (d) Информация, свързана с предпочитанията (при изрично искане от потребителя): предпочитания за храна и напитки; предпочитан метод за плащане; специални изисквания, свързани с храна, напитки и други вещества, с които гостът е възпрепятстван да влезе в контакт (независимо от причината).

4. В случаите, когато субектът на данни представлява друго лице (напр. фирма): информация за това лице (включително месторабота, длъжност), както и информация за заявените услуги / направените поръчки. Съответно, в случаите, когато услугите са заявени от лице, различно от субекта на данните в полза на субекта на данните – в какво качество субектът на данните ще използва услугите, от кого са заявени, кой ще извърши плащането и т.н. (напр. за настанявания, организирани от работодателя или бизнес партньора на субекта на данните и т.н.).

5. Във връзка с издаването на клиентски карти за отстъпки:

• (a) Идентификационни данни: имена.
• (b) Информация за отстъпката, която може да се ползва с тази клиентска карта.

6. Във връзка с услугите и функционалностите на уебсайта (ако има такива):

• (a) Данни, обработвани във връзка с резервации за хотелско настаняване: имена; електронна поща; телефон; държава; номер на кредитна / дебитна карта, валидност и титуляр; CVC код; брой стаи; брой гости, включително брой възрастни и брой деца; фирмен код / код за достъп; код на участник в събитие и/или групови настанявания; номер на резервация; специални оферти и предпочитания на госта (при изрично посочване във формуляра за резервация).
• (b) Информация за детайли на потребителския акаунт, сървърни логове и защитни стени на уеб приложения: дата и час, IP адрес, URL, информация за браузъра и устройството.
• (c) Във връзка с клиентски жалби, приложения, искания и сигнали: неструктурирана информация, съдържаща се в съответните жалби, приложения, искания и сигнали.

Видео наблюдение и сигурност

Чл. 5. (1) Според изискванията на приложимото законодателство, Хотел Континентал прилага мерки за сигурност, които включват следните технически и организационни средства за контролиран достъп и осигуряване на сигурност срещу посегателства върху сградите и обектите, както и за защита на живота и здравето на гражданите: физическа охрана, системи за алармена охрана и система за видеонаблюдение, извършваща 24-часово видеонаблюдение, състоящо се от записващи и съхраняващи устройства.

(2) Видеонаблюдение и видеозаписи могат да се извършват в общодостъпни зони и помещения в сградата на Хотел Континентал, както и в тези със специален режим на достъп. Няма видеонаблюдение в стаите за гости, санитарните помещения, помещенията за почивка и др. Данните от дейностите по видеонаблюдение се съхраняват в мониторингово помещение с ограничен достъп и 24-часова охрана.

(3) Субектите на данни и останалите посетители, които могат да бъдат снимани, се уведомяват чрез информационни табели, поставени на видими места, за използването на технически средства за наблюдение и контрол, както и за всяка друга релевантна информация относно извършваното наблюдение.

Директен маркетинг

Чл. 6. (1) Ако субектът на данни е дал своето изрично съгласие, Хотел Континентал, съответно други компании, свързани с или партньори на Хотел Континентал, могат да обработват следните лични данни: имена; телефон; адрес; електронна поща; информация за типа и броя на използваните и предпочитаните услуги, предоставени от Хотел Континентал и други данни, изрично посочени в съответното съгласие, за целите на директния маркетинг, като предлагане на други стоки и услуги, включително стоки, предлагани от други лица и/или услуги, провеждане на консултации, анкети с цел подобряване на качеството на предоставяните услуги и т.н., в съответствие с обхвата на конкретното съгласие.

(2) Когато лични данни се обработват за целите на директния маркетинг, субектът на данни има право по всяко време да възрази срещу това обработване. В тези случаи обработването на лични данни се прекратява.

(3) Субектът на данни има право по всяко време да оттегли своето съгласие за обработване на лични данни за целите на директния маркетинг. В тези случаи обработването на лични данни, основано на даденото съгласие, се прекратява.

Цели на обработването на лични данни

Чл. 7. Хотел Континентал събира, съхранява и обработва информацията, описана в чл. 4, 5 и 6 по-горе, за целите, предвидени в тази Политика и в общите условия (договор) за използване на съответните услуги. В зависимост от правното основание за обработване тези цели могат да бъдат:

• (a) цели, свързани със спазването на законовите задължения на Хотел Континентал;
• (b) цели, свързани и/или необходими за изпълнението на сключените договори с Хотел Континентал или за установяване на процедури по искане на субекта на данни преди сключването на договора;
• (c) цели, свързани с легитимния интерес на Хотел Континентал или на трети страни;
• (d) цели, за които субектът на данни е дал съгласие за обработването на личните му данни.

Чл. 8.  Целите на обработването на лични данни от Хотел Континентал, свързани със спазването на законови задължения, включват:

1. водене на регистър на настанените туристи и предоставяне на информация на компетентните органи съгласно законовия ред;

2. адресна регистрация на чужденци съгласно изискванията на приложимото законодателство;

3. удържане и заплащане на туристически данък;

4. дейности, свързани с разработването и прилагането на антитерористични мерки;

5. обработка на сигнали, жалби, искания за упражняване на права и т.н., както и жалби и търговски гаранции (ако е приложимо), включително подготовка на отговори на тях;

6. счетоводство, фактуриране и отчитане на входящи и изходящи плащания в съответствие с действащото данъчно и счетоводно законодателство;

7. други дейности в изпълнение на законовите задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на Хотел Континентал, свързани с предоставянето на информация на компетентните държавни и съдебни органи и оказване на съдействие при проверки от компетентни органи.

Чл. 9. Целите на обработването на лични данни от Хотел Континентал, свързани и/или необходими за изпълнението на договорите от страна на Хотел Континентал, включват:

1. приемане, администриране, обработка и анулиране на резервации;

2. предоставяне на обслужване на клиенти, включително предоставянето на онлайн услуги чрез Уебсайта или други платформи/компании – партньори на Хотел Континентал;

3. комуникация, свързана с предоставените услуги;

4. администриране и получаване на плащания (включително извършени дистанционно) за предоставените услуги;

5. предоставяне на гаранция за резервации и плащане на хотелско настаняване и за допълнително заявени услуги;

6. финансово-счетоводни дейности и администриране, обработка и събиране на дължими плащания за предоставените услуги;

7. възстановяване на неправилно преведени суми;

8. предоставяне на индивидуален подход при предоставяне на услуги, в съответствие с предпочитанията, посочени от потребителя.

Чл. 10. Целите на обработването на лични данни, свързани с легитимните интереси на Хотел Континентал или на трети страни, включват:

1. Легитимен интерес – (1.1.) упражняване и защита на законните права и интереси на Хотел Континентал и (1.2.) съдействие при упражняване и защита на законните права и интереси на клиенти; други лица, свързани с Хотел Континентал; служители на Хотел Континентал; лица, обработващи лични данни от името на Хотел Континентал; и търговски партньори на Хотел Континентал:

• (a) установяване, упражняване или защита на законни претенции на горепосочените лица по точка (1.1) и точка (1.2), включително подаване на жалби, изпращане на сигнали и т.н. до компетентните държавни и съдебни органи, включително по съдебен ред;
• (b) видеонаблюдение и контрол на достъпа за защита на имуществото на Хотел Континентал, доказване на изпълнението на приложимите изисквания, осигуряване на физическа охрана срещу посегателства върху сградите и обектите и защита на живота и здравето на гражданите;
• (c) предприемане на действия за спиране на предоставянето на услуги в случай на отказ от плащане, нарушения на правилата и политиките, установени от Хотел Континентал и т.н.;
• (d) разглеждане на получени жалби, сигнали, искания и т.н.;
• (e) събиране на дължими суми към Хотел Континентал, включително по съдебен ред и/или чрез възлагане на трети страни, както и прехвърляне на вземания на трети страни (цесии) съгласно установения законов ред;
• (f) издаване на нотариални покани.

2. Легитимен интерес – анализ, планиране и подобряване на качеството на предоставяните от Хотел Континентал услуги:

• (a) запазване на копие от данните от вътрешната информационна система, свързана с текущото състояние на хотела (заетост, задължения и т.н.) в случай на срив на информационните системи;
• (b) получаване, обработка и изготвяне на отговори на подадени заявления, искания и т.н., които не са свързани с жалби относно използваните услуги;
• (c) проучване на удовлетвореността на клиентите;
• (d) контрол, анализ и оптимизация на бизнес процесите с цел подобряване на качеството на услугите.

3. Легитимен интерес – осигуряване на нормалното функциониране и използване на уебсайта:

• (a) поддръжка и администриране на уебсайта;
• (b) намиране и отстраняване на технически проблеми с функционалността на уебсайта;
• (c) предприемане на мерки срещу злонамерени действия срещу сигурността и правилното функциониране на уебсайта;

4. Легитимен интерес – извършване на хотелски и ресторантьорски дейности и предоставяне на качествени хотелски и ресторантьорски услуги:

• (a) администриране и управление на предоставяните от Хотел Континентал услуги;
• (b) управление и контрол на качеството на предоставяните услуги;
• (c) получаване на обратна връзка относно предоставените услуги.

Чл. 11. Целите на обработването на лични данни въз основа на съгласие, дадено от субекта на данните, включват:

1. Изпращане на маркетингови съобщения и реклами за услуги, специални оферти, събития и т.н.;

2. Провеждане на проучвания и получаване на обратна връзка относно качеството на предоставените услуги;

3. Изпращане на информационни бюлетини;

4. Други цели, за които субектът на данни е дал конкретно съгласие.

Предоставяне на лични данни на Хотел Континентал и последици при отказ за това

Чл. 12. (1) Хотел Континентал ясно посочва, когато е приложимо и по подходящ начин, дали предоставянето на съответните данни и/или документи е задължително, или е необходимо условие за сключване или изпълнение на договор, както и последиците от отказ за предоставяне на такива данни;

(2) В случай че е необходим допълнителен обяснение, всеки субект на данни може да поиска такова в Хотел Континентал или да направи запитване до контактите, посочени на официалния уебсайт;

(3) Отказът да се предоставят данни и документи, посочени като задължителни, може да стане непреодолимо препятствие за предоставянето на услуга от Хотел Континентал, за изпълнение на подадени искания, заявления и т.н., което освобождава Хотел Континентал от отговорност за неизпълнение;

(4) Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на съответните услуги или до спиране на предоставяните от Хотел Континентал услуги;

(5) Субектите на данни не трябва да предоставят на Хотел Континентал каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, здравни данни или данни за сексуалния живот или сексуалната ориентация на индивида и лични данни, свързани с присъди и нарушения).

Други източници на лични данни

Чл. 13. (1) В някои случаи личните данни, обработвани от Хотел Континентал, няма да бъдат събрани или получени директно от субекта на данните, за когото се отнасят, а от трети страни, като например:

1. Лица, представляващи, работещи за или сътрудничещи на субекта на данните;

2. Организатори на събития – относно информация за участниците в събитието;

3. Търговски партньори (напр. сайтове за резервации, туристически агенти, други лица, предоставящи посреднически услуги при резервации или при заявка на други услуги и т.н.) на Хотел Континентал;

4. Компетентни държавни и съдебни органи.

(2) Лицата по ал. 1, т. 1-3 се задължават да информират субектите на данни, чиито данни събират и предоставят, и да осигурят, че предоставят данните на валидно правно основание.

Обработка на информация от трети страни – обработващи лични данни

Чл. 14. (1) Хотел Континентал може да възложи обработката на лични данни на трети страни – обработващи лични данни, в съответствие с изискванията на Регламента и други приложими правила за защита на личните данни, за целите, посочени в тази Политика.

(2) В случай че лични данни бъдат разкрити и обработвани от обработващи лични данни, това ще се извърши само в необходимия обем за изпълнение на възложените им задачи от Хотел Континентал.

(3) Обработващите лични данни действат от името на Хотел Континентал и са задължени да обработват личните данни в строго съответствие с дадените от Хотел Континентал инструкции и нямат право да използват или обработват информация по друг начин и за други цели, освен посочените в тази Политика.

Категории получатели на лични данни

Чл. 15. Хотел Континентал не разкрива лични данни за субекта на данните на трети страни, освен в случаите, когато:

1. това е необходимо за изпълнение на законово задължение на Хотел Континентал:

• (a) компетентни държавни, общински или съдебни органи;
• (b) одитори;

2. това е изрично предвидено в Политиката и/или в общите условия (договор) за ползване на съответните услуги, предоставяни от Хотел Континентал:

• (a) обработващи лични данни по възлагане от Хотел Континентал;
• (b) фирми за събиране на дългове;

3. това е необходимо за предоставяне на услугите на Хотел Континентал:

• (a) банки и доставчици на платежни услуги;
• (b) пощенски и куриерски доставчици на услуги;
• (c) търговски партньори на Хотел Континентал като: сайтове за резервации; туристически агенции и други доставчици на пътнически или други спомагателни услуги като наем на автомобил, такси и други транспортни услуги и т.н.

4. Субектът на данните е дал своето изрично съгласие – лицата, посочени в съответното съгласие (напр. свързани с Хотел Континентал, търговски партньори на Хотел Континентал и т.н.);

5. Това е необходимо за защита на правата или законните интереси на Хотел Континентал, трети страни или на субекта на данните:

• (a) държавни, общински и съдебни органи;
• (b) частни и държавни съдебни изпълнители;
• (c) адвокати;
• (d) нотариуси;

6. В други случаи, предвидени от закона.

Чл. 16. (1) Хотел Континентал ще обработва и съхранява информация за субекта на данните до изпълнението на съответните цели, за които тя е събрана и обработена.

(2) В съответствие с вътрешните си правила и процедури и приложимото законодателство, Хотел Континентал ще обработва и съхранява информация за субекта на данните в следните срокове:

Права на субектите на данни, свързани с техните лични данни

Чл. 17. (1) Всеки субект на данни има следните права, свързани с обработването на личните му данни:

1. Право на информация – да получи информация от Хотел Континентал за обработването на личните му данни;

2. Право на достъп:

• (a) да получи потвърждение за това дали се обработват лични данни, свързани с него;
• (b) да има достъп до личните данни, които се обработват, и до подробната информация относно обработването и неговите права.

3. Право на коригиране – да изиска коригиране или допълване на личните му данни, ако те са неточни или непълни;

4. Право на изтриване – да изиска изтриването на личните си данни, ако има основания за това, предвидени в Регламента;

5. Право на ограничаване на обработката на лични данни – да изиска от Хотел Континентал да ограничи обработката на личните му данни в рамките, предвидени в Регламента, ако има основания за това.

6. Уведомяване на трети страни – правото да изиска от Хотел Континентал да уведоми трети страни, на които са разкрити личните му данни, за всяко коригиране, изтриване или ограничаване на обработката на личните му данни, освен ако това се окаже невъзможно или включва несъразмерно усилие;

7. Право на преносимост на данните – да получи личните данни, свързани с него, които е предоставил на Хотел Континентал, в структуриран, широко използван и машинно четим формат и да прехвърли тези данни на друг администратор без пречки от страна на Хотел Континентал.

Правото на преносимост на данните се прилага, когато едновременно са изпълнени следните две условия:

• (a) обработката се основава на съгласие или на договорно задължение; и
• (b) обработката се извършва автоматично.

Ако е технически осъществимо, субектът на данни има право да получи пряко прехвърляне на лични данни от Хотел Континентал към друг администратор. Правото на преносимост на данните се упражнява по начин, който не засяга неблагоприятно правата и свободите на други лица.

8. Права в случай на автоматизирано индивидуално вземане на решения, включително профилиране – да не бъде обект на решение, основаващо се единствено на автоматизирана обработка (т.е. обработка без човешка намеса), включително профилиране по смисъла на Регламента, което има правни последици за субекта на данните или го засяга по подобен значителен начин, освен ако не са изпълнени основанията, предвидени в Регламента, и не са предоставени подходящи гаранции за защита на правата, свободите и законните интереси на субекта на данни. Такива гаранции са най-малко правото на човешка намеса от страна на Хотел Континентал, правото на субекта на данни да изрази своето мнение и да оспори решението.

Ако такова решение, включително профилиране, бъде взето по отношение на субекта на данните, субектът на данните има право и ще получи от Хотел Континентал съществена информация за използваната логика, значението и предвидените последици от тази обработка, както и начина на упражняване на правата по този въпрос.

9. Право на оттегляне на съгласието за обработка – когато обработването на лични данни се основава само на съгласието, дадено от субекта на данни, той/тя може да оттегли своето съгласие по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на неговото оттегляне;

Право на възражение

Чл. 18. Субектът на данните има право по всяко време и на основания, свързани с неговата/нейната конкретна ситуация, да възрази срещу обработването на лични данни, свързани с него/нея, включително профилиране по смисъла на Регламента, въз основа на обществен интерес, упражняването на официални правомощия или легитимните интереси на Хотел Континентал или трета страна. В тези случаи Хотел Континентал прекратява обработката на лични данни, освен ако не се докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на правни претенции.

Чл. 19. (1) Субектът на данните може да упражни своите права, свързани със защитата на личните данни, като изпрати писмено искане до Хотел Континентал лично или чрез нотариално заверено искане, изпратено по пощата.

(2) Искането по ал. 1 може също да бъде упражнено електронно и за тази цел същото трябва да бъде подписано от субекта на данните с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителни услуги при електронни транзакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО и да бъде изпратено до Хотел Континентал на електронния адрес, посочен на официалния уебсайт на хотела.

(3) Субектът на данни може да упражни правата си, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).

(4) Някои от правата могат също да бъдат упражнени чрез функционалностите, налични на уебсайта.

Право на жалба до надзорен орган

Чл. 20. Всеки субект на данни има право да подаде жалба до надзорен орган за защита на данните, по-специално в държавата членка (ЕС / ЕИП) на неговото/нейното местоживеене, място на работа или място на предполагаемото нарушение, ако смята, че обработването на личните му данни нарушава разпоредбите на Регламента или други приложими изисквания за защита на данните.

Надзорен орган в Република България

Чл. 21. Надзорен орган в Република България е:

Комисия за защита на личните данни

Адрес: София 1592, бул. „Проф. Цветан Лазаров“ № 2

Уебсайт: https://www.cpdp.bg/.

Ограничения на правата

Чл. 22. Обхватът на правата на субектите на данни и задълженията на Хотел Континентал във връзка с тези права може да бъде ограничен от законодателна мярка на правото на ЕС или на държава членка, приложима за Хотел Континентал.

Обяснения и допълнителна информация

Чл. 23. Субектът на данни може да получи обяснения относно съдържанието и основанията за обработката на данни, начина на упражняване на правата по тази Политика, както и всяка допълнителна информация от Хотел Континентал във връзка с правата си за обработка на данни.

Тази Политика за защита на данните е съставена от МЕГА Т ЕООД в качеството си на администратор на лични данни с цел изпълнение на задълженията си за предоставяне на информация на субектите на данни съгласно чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните).

Тази Политика за защита на данните е в сила от 12.06.2020 г.