ПОЛИТИКАТА ЗА ЛИЧНИТЕ ДАННИ е  неразделна част от ОБЩИТЕ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА САЙТА rimskabania.com (Сайта), собственост на “РИМСКА БАНЯ” ООД (Дружеството). Тук се посочва начинът, по който ние събираме и обработваме лични дани на крайни потребители. Описани са и начините, по които можете да се свържете с нас, ако имате нужда от това.

Ако не желаете да обработваме личните Ви данни по начините описани в този документ сте в правото си да не ни ги предоставяте. Предоставянето на лични данни е напълно доброволно и с цел пълноценно функциониране на нашия Сайт и предоставяне на качествена услуга на потребителя.. Отказът Ви от предоставяне на лични данни означава отказ от услугите, предоставяни от Сайта, и отказ от използване на услугите на „РИМСКА БАНЯ” ООД

Всички евентуални бъдещи промени в настоящата Политика ще бъдат публикувани на тази страница.
Съгласявайки се с нашата Политика Вие изрично давате съгласието си да обработваме Вашите лични данни.

 

  1. Каква информация се събира от Сайта?

Когато използвате услугите на Сайта, той се нуждае от определена информация за вас, с която може да бъдете идентифицирани пряко или непряко.

 

  1. Информация, която Потребителят предоставя доброволно:

а) В случаите, когато за определена услуга на сайта се налага, ние можем да искаме от вас следните категории лични данни:

1) вашите имена

2) валиден имейл адрес

3) телефон за връзка

4) допълнителни данни, които потребителят сам въвежда за себе си

 

  1. Информация, която Сайтът събира от Потребителя

а) За изпълнението на определи функционалности на нашия сайт и услугите, до които имате достъп през него, ние събираме информация за вас от вашия компютър автоматично. Например, при използване на раздела за онлайн резервации, вградената в сайта информационна система, която позволява тази функционалност, събира ваша лична информация, която включва:

1) IP адрес

2) използвания от вас браузър

3) предпочитаните настройки на език

4) вид устройство

5) отчитане на време за ползване на сайта

6) отчитане на момента на напускане на сайта

7) информация за операционната система на вашето устройство

8) В допълнение може да се събират данни и за:

а) брой кликове, които правите докато разглеждате сайта

б) кои страници от нашия сайт сте разгледали

в) от кои страници сте препратени към нашия сайт

г) ключови думи при търсене в сайта

д) брой потребители видели даден банер на публикация на сайта.

При извършването на онлайн резервации и свързаните с тях плащания можете да използвате нашия виртуален ПОС терминал. Авансово плащане през физически ПОС терминал без присъствие на картата не се приема. Препоръчваме на потребителите да заплатят авансово престоя си през виртуалния ПОС терминал в он лайн резервационния модул на интернет сайта на хотела или с банков трансфер.

б) Понякога може да получаваме информация за вас от наши партньори и/или социални мрежи:

Ако искате да се свържете с нас по канали, различни от тези предоставени през сайта (Например социални мрежи) ние събираме данни от къде сте достъпили сайта. Ние не събираме вашата публично достъпната информация.

в) Доброволно споделяне на публично – достъпна информация

По своя преценка можете да споделите в сайта информация за себе си. Тя може да е публично достъпна през други уебсайтове, включително и информация за това с кого сте свързани там. Събирането, съхраняването, опазването и обработването на тази информация се подчинява на условията и правилата на тези други уебсайтове.

 

  1. Лични данни на деца. Как се отнасяме към тях?

Услугите на сайта не са насочени към лица под 18 годишна възраст. Дружеството не цели и не желае да събира лични данни на деца във връзка с услугите, предоставяни през сайта.

Ако все пак Дружеството получи информация за непълнолетно лице във връзка с услугите на Сайта, ние няма да я обработваме и ще я изтрием, освен ако нормативен акт не задължава Дружеството да обработва тези данни по установен начин.

 

II. От кого се събира информация?

Във връзка с посочените по-долу цели, Сайтът събира информация от своите крайни потребители – субекти на данни.

 

III. Как се събира информацията?

Личната информация, която се обработва през сайта, може да се събира по следните начини, заедно и поотделно:

  1. Предоставена лично и доброволно от потребителя;
  2. Събрана автоматично от и през сайта
  3. чрез “Бисквитки” за оптимизиране на неговото представяне и анализ.

 

IV. Защо се събират и обработват данни, и на какво правно основание?

Дружеството използва описаната по-горе информация за различни цели, въз основа на съответните правни основания, а именно:

 Категория данни Цел на обработването Правно основание съгласно Регламент за защитата на общите данни (GDPR)
1. Лични имена

2. Телефон и/или имейл адрес

3. Информация за плащане

4. Форма на контакт

5. Предпочитания

1. За предоставяне на услуги и сключване на договори, включително в период на преддоговорни отношения

2. За обслужване на клиенти

Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор
1. IP адрес

2. Използван браузър

3. Езикови настройки

1. За обслужване на крайни клиенти и предоставяне на пълната функционалност на Сайта 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор
Информация за времето и периода на настаняване За предоставяне на услуги и сключване на договор 1. Чл. 6, ал. 1 б) – обработването е необходимо за изпълнението на договор
1. Лични имена

2. Телефон и/или имейл

3.Физически адрес за кореспонденция

Лична комуникация с крайните потребители 1. Чл. 6, ал.1 б) – обработването е необходимо за изпълнението на договор
1. Лични имена

2. Телефон и/или имейл

3.Физически адрес за кореспонденция

Официални, законови и/или системни предупреждения, юридически цели

 

1. чл. 6, ал. 1 в) – за спазването на законово задължение, приложимо спрямо администратора на лични данни

 

  1. Период на съхранение на личните данни
Категории данни Начин на събиране Цел за ползването Срок на съхранение
Счетоводни данни След извършени плащания по банков път и/или в брой За спазването на законово задължение, приложимо спрямо администратора на лични данни Съгласно нормативно определения срок за България – 10 г.
Паспортни данни/ данни от лична карта При регистрация в хотела За спазването на законово задължение, приложимо спрямо администратора на лични данни 10 г. или до оттегляне на съгласието на потребителя, ако това не противоречи на законови изисквания

 

VI. Мерки за гарантиране на законосъобразно и добросъвестно обработване. Какви мерки сме предприели за опазване на вашите данни?

В съответствие с Европейското законодателство Дружеството поддържа подходящи и необходими технически и организационни мерки защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.

Дружеството използва бизнес системи, процедури и информационни технологии, с които адекватно защитаваме вашите лични данни и осигуряване тяхната безопасност.

Единствено оторизиран персонал има достъп до личните данни в нашите информационни системи.

 

VII. Как гарантираме сигурността?

Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптиране и псевдонимизация. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.

 

VIII. С кого споделяме вашата информация?

Дружеството не споделя лични данни на потребителите на Сайта.

Въпреки това, възможно е в определени ситуации да споделим вашата лична информация с трети лица в следните случаи:

Субект на споделяне Причина за споделяне Основание съгласно Общ Регламент относно защитата на данните (GDPR)
Счетоводство и контрол За изпълнение на задължения по счетоводен закон или утвърдени международни счетоводни стандарти. Чл. 6, ал 1, т. “в”
Специален орган на админстративна, съдебна и/или  изпълнителната власт 1.При необходимост и задължение за разкриване на търговска тайна;

2. Във връзка с разрешаване на правни спорове пред компетентен съд и/или арбитраж;

3. споделяне на информация с правоохранителни органи и финансови институции, когото това се налага от закон или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.

Чл. 6, ал 1, т. “в”
Трети лица обработващи лични данни, които извършват второстепенна услуга, по повод и въз връзка с изпълнението на договор между Дружеството и Потребителя.

Например: 1. Туроператори, които предоставят услуги във връзка с настаняването на крайните потребители в обектите на дружеството; 2. Куриери; 3. доставчици на методи за плащане и други финансови институции.

1. Когато естеството на предоставената услуга изисква това;

2. Когато е крайно необходимо за изпълнение на сключения помежду ни договор.

 

Чл. 6, ал 1, т. “б”

 

  1. Права на Потребителите във връзка с личните данни

По-долу представяме правата на всеки краен потребител – субект на данни, гарантирани от Европейското законодателство за защита на личните данни:

Вид право Описание Релевантност към Сайта
Право на информация При предоставяне на своите лични данни или преди те да бъдат събрани от администратора за обработване Потребителят има право да бъде информирани относно следните основни обстоятелства:

1. Кой е администраторът;

2. Какви са целите на обработването;

3. Какво е правното основание и/или законови интереси;

4. Кой може да получи данните;

5. Какъв е срокът за тяхното съхранение;

6. Какви са правата на потребителите;

Да
Право на достъп Потребителят има право на достъп до своите лични данни, която Сайтът обработва. Това включа данните от “Право на информация”, както и източникът на лични данни, и категориите данни, които се обработват. Когато личните данни не се събират директно от Потребителя, последният следва да поучи и информация относно начина на събиране, вида обработване, наличното правно основание. Да
Право на коригиране Потребителят има право да поиска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с потребителя – субект на лични данни. Да
Право на изтриване Потребителят има право да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне. Да
Право “да бъдеш забравен” Ако администраторът е направил личните данни обществено достояние и е задължен да ги изтрие, то той следва да предприеме разумни стъпки, за да уведоми останалите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни. Не
Право на възражение срещу обработка на лични данни Потребителят има право да възрази срещу обработката на неговата лична информация, която е предоставена на администратора въз връзка с изпълнение на задача от обществен интерес, необходима е за целите на легитимните интереси на администратора, извършва се профилиране или директен маркетинг.

При упражняване на това право личните данни на потребителя може да бъдат изтрити от устройствата на администратора.

Не
Право да бъде подадена жалба Потребителят има право да подаде жалба до надзорен орган (Комисия за защита на личните данни), ако счита, че обработването на лични данни, които се отнасят до него, нарушава разпоредбите Общия регламент относно защитата на данните.

Субектът на данни може да упражни това право в държавата членка на своето обичайно местопребиваване, място на работа или място на предполагаемо нарушение.

 

Ако искате да научите повече за предоставените ви права, за начина на тяхното упражняване и процедурите за това, можете са посетите информационният уебсайт на КЗЛД.

X. Как можете да упражните правата си?

Потребителят може винаги и по всяко време да упражни своите права. За да можем да бъдем максимално полезни в този процес, е необходимо да ни изпратите запитване по стандартна поща или по имейл на посочените по долу адреси.

 

 

XI. Кой е отговорен за обработването на личните данни?

Във връзка с обработването на лични данни през Сайта и в туристическия си обект, Дружеството действа в качеството си на администратор на лични данни

.

Наименование на Дружеството – администратор: „РИМСКА БАНЯ” ООД

ЕИК: 101645290                                                                     
Седалище:  2778, с. Баня, общ.Разлог, обл..Благоевград, България;
Адрес на управление: с.Баня, ул.Втора 58.
За въпроси или коментари относно настоящата политика за лични данни можете да изпращате запитвания по пощата или по имейл на следния електронен адрес: admin@rimskabania.com