Политика конфиденциальности Гранд Отель Поморие
Мы в Гранд Отеле Поморие стремимся предлагать исключительные продукты, услуги и впечатления. Мы ценим наш бизнес, но более того, мы ценим вашу лояльность. Мы знаем, что конфиденциальность важна для вас, и подготовили это заявление, чтобы прояснить нашу практику в отношении персональных данных, которые мы собираем от вас или о вас на этом сайте, посредством устного или письменного общения с нами, когда вы посещаете Гранд Отель Поморие, или через другие источники, один таким примером являются туроператоры.
Эта декларация описывает практику, принятую в «Гранд Отель Поморие», полностью соответствующую требованиям РЕГЛАМЕНТА (ЕС) 679/2016 в отношении защиты персональных данных.
Какие персональные данные мы собираем?
На любом мероприятии с участием наших гостей или при подготовке к нему может возникнуть необходимость сбора персональных данных, таких как имена, телефоны, электронные почты, адреса и т. д., и они всегда собираются только для конкретной цели. и возможен минимальный набор таких данных, необходимый для достижения цели.
Розыгрыши или маркетинговые опросы о мнении наших гостей и клиентов о качестве предлагаемых нами продуктов и услуг входят в перечень таких мероприятий, целью которых является предложение только наиболее подходящих вам качественных продуктов и услуг.
Персональные данные, собранные во время регистрации гостя, требуются по закону и регулируются законом. При регистрации в гостинице Вам предоставляется возможность ознакомиться с информацией, предоставленной администраторами на рецепции относительно защиты персональных данных.
Другая информация, собираемая отелем
1. Запрос на аренду автомобиля требует дополнительных установленных законом персональных данных, связанных с этой деятельностью, таких как номер водительского удостоверения автомобиля и другие данные, связанные с арендой и предлагаемыми страховыми услугами.
2. Сбор информации на сайтах “Гранд Отель Поморие”. Закон о туризме обязывает нас собирать минимально необходимые персональные данные, предусмотренные этим законом, при регистрации гостей в отеле. В целях обеспечения Вашей безопасности, на территории комплекса возможна видеозапись гостей и посетителей в общественных местах, на условиях, регламентированных законом о частной охранной деятельности.
3. Организация мероприятий. Технические детали организованных вами мероприятий могут включать такие данные, как дата и время, количество гостей, информация о гостевых комнатах и минимально необходимые для них персональные данные. Для корпоративных мероприятий могут потребоваться данные компании и дополнительная информация. Когда вы посещаете нас в составе группы, у нас будут личные данные, предоставленные нам группой, чтобы вы могли получать от нас предложения посетить мероприятия, организованные для группы, в зависимости от ваших личных предпочтений. Если вы являетесь организатором мероприятия, вы можете дать согласие на то, чтобы мы передавали данные о вашем мероприятии сторонним поставщикам услуг для предоставления вам их услуг по проведению мероприятий.
4. Социальные сети. Если вы участвуете в социальных сетях, полезно знать, что мы поощряем обмен с вашими контактами информацией о вашем пребывании у нас с помощью текстовых и/или фотоматериалов, а также участие в фотоконкурсах, например, с фотографиями, сделанными во время вашего пребывания у нас. мы . В случае присутствия на фотоматериале других лиц, в этом случае необходимо их согласие.
5. Возможности для делового партнерства или карьеры. Обязательно свяжитесь с нами для получения дополнительной информации, которая позволит нам оценить ваши возможности для хорошего партнерства или развития карьеры с нами. В этих случаях нам может потребоваться сопоставить предоставленную вами информацию с другой общедоступной информацией.
Персональные данные, полученные от третьих лиц
В ваших отношениях с нами ежедневно присутствует присутствие третьих лиц, таких как туроператор, через которого вы забронировали и оплатили проживание и дополнительные услуги, или организаторы мероприятий. У них есть контракты с нами на обработку персональных данных в качестве совместных контролеров или в качестве контролера и обработчика персональных данных, поэтому защита ваших персональных данных в этих случаях также соответствует РЕГЛАМЕНТУ (ЕС) 679/2016 как юридическое обязательство обоих партии к вам.
Обмен личными данными
Стремясь предложить вам лучший опыт и продукты и услуги самого высокого качества в Гранд Отеле Поморие, нам может потребоваться поделиться информацией для дублирующих целей или с вашего явного согласия с поставщиками услуг и нашими деловыми партнерами, с которыми во всех случаях у нас есть соглашение в соответствии с Регламентом (ЕС) 679/2016 о защите персональных данных. Например, при планировании группового мероприятия или встречи собирается информация, которая может быть передана организаторам и/или нашим деловым партнерам, чьи продукты или услуги сделают ваше пребывание в нашем комплексе более приятным.
Обмен информацией с нашим спа-комплексом, услугами ресторана или другими случаями, такими как «консьерж» или внешние поставщики услуг, также только для дублирующих целей или с вашего согласия и в соответствии с принципами Регламента (ЕС) 679/2016.
Обмен информацией во всех других случаях регулируется только законом и только соответствующим должностным лицам, например, в соответствии с требованиями Закона о туризме.
Данные о здоровье или медицинская информация
Записи о терапии и другие медицинские записи не хранятся у нас и находятся исключительно в вашем владении и под вашим контролем. Те, кто проводит терапию, только информируются этими документами о виде и продолжительности терапии и немедленно возвращают вам документы. В «Гранд Отель Поморие» мы никогда, ни под каким предлогом, не имеем доступа к этим документам вне текущего терапевтического сеанса или обследования.
«Гранд Отель Поморие» не предоставляет персональные данные за пределы страны.
защита персональных данных
Определения
Согласно статье 4 Регламента 679/2016:
1) «персональные данные» — любая информация, относящаяся к идентифицированному физическому лицу или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одной или нескольким характеристикам, характерным для физического, физиологического, генетическая, психическая, умственная, экономическая, культурная или социальная идентичность этого физического лица;
2) «обработка» означает любую операцию или набор операций, выполняемых с персональными данными или набором персональных данных с помощью автоматических или иных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие. путем передачи, распространения или иного предоставления доступа к данным, систематизации или объединения, ограничения, удаления или уничтожения данных;
3) «ограничение обработки» — пометка хранимых персональных данных с целью ограничения их обработки в будущем;
4) «профилирование» означает любую форму автоматизированной обработки персональных данных, состоящую в использовании персональных данных для оценки определенных личных аспектов, касающихся физического лица, и, более конкретно, для анализа или прогнозирования аспектов, связанных с выполнением этим лицом профессиональных обязанностей. , экономическое положение, здоровье, личные предпочтения, интересы, надежность, поведение, местонахождение или передвижение;
5) «псевдонимизация» означает обработку персональных данных таким образом, что персональные данные уже не могут быть связаны с конкретным субъектом данных без использования дополнительной информации, при условии, что они хранятся отдельно и с учетом технических и организационных мер по обеспечить, чтобы персональные данные не были связаны с идентифицированным физическим лицом или идентифицируемым физическим лицом;
6) “реестр персональных данных” – любая структурированная совокупность персональных данных, доступ к которым осуществляется по определенным критериям, независимо от того, является ли он централизованным, децентрализованным или распределенным по функциональному или географическому принципу;
7) администратор – физическое или юридическое лицо, государственный орган, агентство или иная структура, самостоятельно или совместно с другими лицами определяющие цели и способы обработки персональных данных; если цели и средства этой обработки определяются законодательством Союза или законодательством государства-члена, контролер или специальные критерии для его определения могут быть установлены законодательством Союза или законодательством государства-члена;
8) «обработчик персональных данных» означает физическое или юридическое лицо, государственный орган, агентство или иную структуру, которая обрабатывает персональные данные от имени контролера;
9) “получатель” – физическое или юридическое лицо, государственный орган, агентство или иная структура, которым раскрываются персональные данные, независимо от того, является ли оно третьим лицом или нет. При этом государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или законодательством государства-члена, не считаются «получателями»; обработка этих данных указанными государственными органами соответствует применимым правилам защиты данных в соответствии с целями обработки;
10) «третье лицо» означает физическое или юридическое лицо, орган государственной власти, агентство или иной орган, кроме субъекта данных, контролера, обработчика персональных данных и лиц, которые под непосредственным руководством контролера или обработчика персональных данных , вправе обрабатывать данные о персональных данных;
11) «согласие субъекта данных» означает любое свободно выраженное, конкретное, информированное и недвусмысленное указание воли субъекта данных посредством заявления или четкого положительного действия, которое выражает его согласие на то, чтобы персональные данные, относящиеся к нему, обработанный;
12) нарушение безопасности персональных данных – нарушение безопасности, повлекшее случайное или неправомерное уничтожение, утрату, изменение, несанкционированное раскрытие или доступ к передаваемым, хранимым или иным образом обрабатываемым персональным данным;
13) “генетические данные” – персональные данные, относящиеся к унаследованным или приобретенным генетическим маркерам физического лица, которые предоставляют уникальную информацию об отличительных чертах или состоянии здоровья этого физического лица и которые получены, в частности, в результате анализа биологического образец соответствующего физического лица;
14) биометрические данные — персональные данные, полученные в результате специальной технической обработки, которые связаны с физическими, физиологическими или поведенческими характеристиками физического лица и которые позволяют или подтверждают уникальную идентификацию этого физического лица, такие как изображения лица или дактилоскопические данные;
15) “данные о здоровье” – персональные данные, относящиеся к физическому или психическому здоровью физического лица, в том числе об оказании медицинских услуг, предоставляющих информацию о его здоровье;
Принципы
Согласно статье 5 Регламента 679/2016 принципы соблюдаются, когда:
Пункт 1.
Персональные данные:
а) обрабатываются законно, добросовестно и прозрачно по отношению к субъекту данных («ЗАКОННОСТЬ, СПРАВЕДЛИВОСТЬ И ПРОЗРАЧНОСТЬ»);
б) собранные для конкретных, явно указанных и законных целей и не обработанные в дальнейшем способом, несовместимым с этими целями; дальнейшая обработка в целях архивирования в общественных интересах, для научных или исторических исследований или для статистических целей не считается в соответствии со статьей 89(1) несовместимой с первоначальными целями («ОГРАНИЧЕНИЕ ЦЕЛИ»);
c) соответствующие, связанные и ограниченные тем, что необходимо в связи с целями, для которых они обрабатываются («МИНИМУМ ДАННЫХ»);
г) точным и, при необходимости, обновляемым; должны быть приняты все разумные меры для обеспечения своевременного удаления или исправления неточных персональных данных с учетом целей, для которых они обрабатываются («ТОЧНОСТЬ»);
д) храниться в форме, позволяющей идентифицировать субъекта данных, на срок, не превышающий срок, необходимый для целей, для которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительного периода, поскольку они будут обрабатываться исключительно в целях архивирования в общественных интересах, для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1), при условии, что соответствующие технические и организационные меры, предусмотренные для в этом регламенте, чтобы гарантировать права и свободы субъекта данных («ОГРАНИЧЕНИЕ ХРАНЕНИЯ»);
f) обрабатываются таким образом, который гарантирует надлежащий уровень безопасности персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения с применением соответствующих технических или организационных мер («ЧЕСТНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ»).
Параграф 2.
Администратор несет ответственность и может продемонстрировать соблюдение пункта 1 (“ОТЧЕТНОСТЬ”).
Права субъектов
Субъекты данных имеют следующие права в отношении обработки данных, а также записанных о них данных:
Направлять запросы на подтверждение того, обрабатываются ли относящиеся к нему персональные данные, и, если да, на получение доступа к данным, а также информацию о том, кто является получателями таких данных.
Запросить копию своих персональных данных у АДМИНИСТРАТОРА;
Просить АДМИНИСТРАТОРА исправить персональные данные в случае их неточности, а также когда они утратили актуальность;
Запросить у АДМИНИСТРАТОРА удаление ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБРАННЫХ НА ОСНОВЕ СОГЛАСИЯ («право быть забытым»);
Просить АДМИНИСТРАТОРА ограничить обработку персональных данных, когда это принципиально мотивировано, и в этом случае данные будут только храниться, но не обрабатываться;
Заявить мотивированное возражение против обработки своих персональных данных;
Подать жалобу в надзорный орган (Комиссию по защите персональных данных), если он считает, что какое-либо из положений Регламента (ЕС) 679/2016 было нарушено;
Запрашивать и получать персональные данные в структурированном, широко используемом и машиночитаемом формате, когда порядок и форматы для этого регулируются нашей внутренней нормативной базой;
При обработке персональных данных на основании согласия отозвать свое согласие на обработку персональных данных в любое время с отдельным запросом на имя контролера;
Не быть субъектом автоматизированных решений, влияющих на него в значительной степени, без возможности вмешательства человека;
Противодействовать автоматическому профилированию, которое происходит без его согласия.
АДМИНИСТРАТОР предоставляет условия, гарантирующие осуществление этих прав субъектом данных:
Субъекты данных могут делать запросы на доступ к данным, при этом АДМИНИСТРАТОР обеспечивает соответствие ответа на запрос субъекта данных требованиям Общего регламента.
Субъекты данных имеют право подавать жалобы АДМИНИСТРАТОРУ, связанные с обработкой их персональных данных.
Ответственность
Согласно статье 24 Регламента 679/2016
Ответственность администратора “Гранд Отель Поморие”
Пункт 1.
Принимая во внимание характер, объем, контекст и цели обработки, а также риски различной степени вероятности и серьезности для прав и свобод физических лиц, контролер должен принять соответствующие технические и организационные меры, чтобы обеспечить и быть в состоянии продемонстрировать что обработка осуществляется в соответствии с настоящим регламентом. Эти меры пересматриваются и, при необходимости, обновляются.
Параграф 2.
Если это пропорционально деятельности по обработке, меры, указанные в пункте 1, должны включать применение контролером соответствующих политик защиты данных.
Параграф 3.
Соблюдение утвержденных кодексов поведения или утвержденных механизмов сертификации может использоваться в качестве доказательства соблюдения контролером своих обязательств.
Этот пункт будет реализован «Гранд Отель Поморие» после утверждения отраслевой политики и/или сертификации в гостиничном и ресторанном бизнесе!
Совместная обработка
Для обеспечения максимальной безопасности и комфорта наших гостей, при работе с туроператорами и/или другими партнерами, связанными с обслуживанием и предоставлением от них информации и/или услуг, «Гранд Отель Поморие» всегда заключает договоры/договора на обработку персональные данные согласно Регламенту 679/2016
Контактная информация
СИТИ ОТЕЛЬ ПОМОРИЕ (СПА ОТЕЛЬ ПОМОРИЕ АД)
reservations@grandhotelpomorie.com
+359885882010