ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ПРЕАМБЮЛ
„Ривиера” АД с ЕИК 103002712, със седалище и адрес на управление: гр. София, п. код 1000, ул. „Кърниградска“ № 19, наричано по-нататък за краткост Дружеството е администратор на лични данни и отговаря за спазването на разпоредбите на Общия Регламент за защита на личните данни 2016/679.
Целта на настоящата Политика за поверителност е да Ви информираме какви лични данни обработва Дружеството и за какви цели, на кого ги предоставя, какви са Вашите права относно обработваните Ваши лични данни и как можете да ги упражните.
ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ
Спазване разпоредбите на Регламента
Политиката на Дружеството има за цел да осигури спазването на разпоредбите на Регламента.
Лични данни се събират и обработват законосъобразно и добросъвестно
Дружеството събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни.
Личните данни се обработват прозрачно
Дружеството осигурява прозрачност в комуникацията за събираните и обработваните лични данни като информацията за това е в кратка, прозрачна, разбираема и леснодостъпна форма, и се използват ясни и недвусмислени формулировки.
Видове лични данни, които събираме Лични данни или лична информация означава всяка информация за физическо лице, която може да се използва за идентифициране на това лице. Не включва данни, при които самоличността е премахната (анонимни данни).
Ние събираме разнообразна лична информация за нашите гости, клиенти и посетители на нашия уебсайт.
Тези лични данни попадат в следните категории:
•Данните за самоличност включват титла, пол, собствено име, моминско име, фамилия, семейно положение, дата на раждане, потребителско име или подобен идентификатор и криптирана версия на вашето потребителско име/парола. Ако взаимодействате с нас чрез социални медии, това може да включва вашето потребителско име в социалните медии.
• Данните за контакт включват адрес за фактуриране, адрес за доставка, имейл адрес и телефонни номера.
• Финансовите данни включват данни за платежна карта и директен дебит/банкова сметка.
• Данните за транзакциите включват подробности за плащания към и от вас и други подробности за продукти и услуги, които сте закупили от нас.
• Данните за профила включват вашето потребителско име и парола, покупки или поръчки, направени от вас, вашите интереси, предпочитания, обратна връзка и отговори на анкети, както и всички данни, които сме добавили (например чрез използване на анализи и профилиране).
• Техническите данни включват адрес на интернет протокол (IP), вашите данни за вход, тип и версия на браузъра, настройка и местоположение на часовата зона, типове и версии на плъгини на браузъра, операционна система и платформа и друга технология на устройствата, които използвате за достъп до този уебсайт.
• Данните за използване включват информация за това как използвате нашия уебсайт, продукти и услуги.
• Данните за проследяване включват информация, която ние или други събираме за вас от бисквитки и подобни технологии за проследяване, като уеб маяци, пиксели и мобилни идентификатори.
• Маркетинговите и комуникационните данни включват вашите предпочитания за получаване на директен маркетинг от нас и нашите трети страни и вашите предпочитания за комуникация.
Лични данни се събират и обработват само за определени цели
Дружеството обработва лични данни на физически лица само в следните случаи:
Как събираме данни.
Можете да ни предоставите данни лично, когато сте гост в някой от нашите хотели, например:
• настаняване и напускане; участвате в конкурс, промоция или проучване; попълвате карта с данни за контакт; и/или давате ни вашата визитка.
Можете да ни предоставите данни от разстояние, когато взаимодействате с нас чрез този уебсайт, по поща, телефон или имейл, или чрез чат или социални медии, например когато:
• се регистрирате, за да получавате нашия бюлетин или друг директен маркетинг; правите запитвания или изисквате информация или кореспондирате с нас като цяло; създавате акаунт на нашия уебсайт; правите резервация; ангажирате се с нас в социалните медии; участвате в конкурс, промоция или проучване; оставяте коментари или отзиви.
Може да получим някои данни автоматично, например, можем да съберем данни за вашето оборудване, сърфиране или начина, по който използвате този уебсайт.
Може също да събираме данни, когато щракнете върху някоя от нашите реклами (включително тези, които виждате на уебсайтове на трети страни или социални медии).
Може да получим някои данни от трети страни като част от процеса на резервация, когато:
• използвате услуги за резервации на трети страни; и/или сте наши гости като част от групова или корпоративна резервация.
Не се събират и обработват ненужни за дейността лични данни
Дружеството не събира и не обработва лични данни на физически лица, които надхвърлят неговите задължения по закон или неговите нужди за правене на бизнес. Как и защо използваме вашите лични данни.
Ние използваме вашата лична информация по редица начини, включително предоставяне и персонализиране на услугите, които изисквате и очаквате от нас, за да ви предложим високо ниво на гостоприемство, да провеждаме директен маркетинг и промоции за продажби и както е посочено по-долу в повече подробности.
Ние ще получим вашето съгласие, преди да обработим вашите данни, когато това се изисква от приложимото законодателство. Задължени сме да събираме определени данни, включително вашето име, адрес, информация за плащане, за да обработим вашата резервация.
Непредоставянето на тази информация ще доведе до невъзможност да обработим вашата резервация.
Може да използваме вашата лична информация, за да ви предоставим информация относно планирането на срещи и събития.
Можем да използваме вашата лична информация, за да ви предоставим или предложим бюлетини и специални предложения, както и други маркетингови съобщения в съответствие с предпочитанията за комуникация, които сте изразили.
Ние използваме вашата информация, за да предоставяме съобщения по време на престой, предупреждения за акаунти и потвърждения на резервации.
Можем да предоставяме тези съобщения чрез имейл, поща, онлайн реклама, социални медии, телефон, текстово съобщение (включително SMS и MMS), други средства.
Всеки път, когато обработваме данни за тези цели, ние ще гарантираме, че винаги зачитаме правата Ви върху личните данни и ги вземаме предвид. Във всички случаи, когато е необходимо събрани и обработвани лични данни на физически лица да се използват за цели, различни от първоначалните.
Дружеството уведомява съответните физически лица, иска тяхното съгласие и пристъпва към обработка на техните лични данни за други цели, само след тяхното изрично съгласие.
Разясняване на правните основания за използване на лични данни
Ние ще използваме вашите лични данни само когато законът ни позволява:
• Когато трябва да изпълним договора, който предстои да сключим или сме сключили с вас. Например, когато направите резервация в един от нашите хотели, това е договор.
• Когато това е необходимо за нашите легитимни интереси (или тези на трета страна) и вашите интереси и основни права нямат предимство пред тези интереси. Например, когато извършваме проверка за измами като част от процеса на напускане или предприемаме стъпки, за да запазим нашия уебсайт защитен.
• Когато трябва да спазим законово или регулаторно задължение. Например водене на записи за нашите продажби за спазване на данъчното законодателство.
Когато разглеждаме законни интереси, ние се уверяваме, че обмисляме и балансираме всяко потенциално въздействие върху вас (както положително, така и отрицателно) и вашите права, преди да обработим вашите лични данни за нашите законни интереси. Ние не използваме вашите лични данни за дейности, при които нашите интереси са по-важни от въздействието върху вас (освен ако имаме вашето съгласие или по друг начин се изисква или е разрешено от закона). Освен ако не е необходимо по причина, допустима в GDPR, ние винаги ще получим изрично съгласие от субект на данни за събиране и обработка на техните данни.
Когато е дадено съгласие, ще се води запис, документиращ как и кога е дадено съгласието. Ако личните данни не са получени директно от субекта на данните, тогава тази информация ще бъде предоставена на субекта на данните в рамките на разумен период след получаване на данните. Когато събраните и обработвани лични данни са необходими за изпълнение на договор със субекта на данните, не се изисква изрично съгласие. Това често е случаят, когато договорът не може да бъде изпълнен без въпросните лични данни, например резервация за стая не може да бъде направена без име, имейл адрес и данни за разплащане. Ако личните данни трябва да бъдат събрани и обработени за спазване на закона, тогава не е необходимо изрично съгласие.
За обработка се събират минимално необходимите лични данни
Дружеството събира и обработва само минимум необходимите лични данни на физически лица, които:
1. са предвидени в закон;
2. са нужни за изпълняване на договор;
3. са нужни за изпълняване на целите, за които се събират.
Обработваните лични данни са точни и актуални
Дружеството осигурява обработването на личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност.
Реклама и маркетинг
Можете да видите нашите реклами на много различни места. Ако видите някоя от нашите реклами на уебсайт и в социални медии, тя може да не е насочена конкретно към вас. Можете да изберете да се включите да получавате нашия бюлетин на нашия уебсайт. Възможно е също да сме в състояние да ви изпращаме подходящ директен маркетинг за нашия хотел, услуги и събития, освен ако не изберете да се откажете, когато правите резервация при нас, посещавайки нашия хотел.
Ако използвате услуга на трета страна, за да направите резервация в нашия хотел, може да получим вашите маркетингови предпочитания от тях. Възможно е да запишем тези предпочитания, така че когато използвате тези услуги, моля, уверете се, че сте избрали правилно маркетинговите си предпочитания.
Тъй като нямаме контрол върху предпочитанията, които уебсайтовете за резервации на трети страни ви представят, трябва да прочетете тяхната политика за поверителност. Ние също така работим с партньори, за да подобрим обхвата на нашите реклами и подобрим качеството на услугите и потребителското преживяване на сайта като използваме събраните данни за анализ. За да сме сигурни, че рекламите, които виждате в уебсайтовете и социалните медии, са подходящи, ние използваме софтуер за проследяване на потребителското поведение.
Данните за проследяване и по-специално бисквитките ни помагат да направим това, като ни казват кои реклами ще бъдат най-подходящи за вас и потенциални нови гости на уебсайта и социалните медии.
Бисквитките, използвани за тази цел, често се поставят на нашия уебсайт от специализирани организации – и това е и причината, когато сте били на нашия уебсайт, може да видите отново съдържание от нашия уебсайт. Това включва пренасочване.
Бисквитките също ни помагат да разберем дали сте отворили маркетингов имейл, защото не искаме да ви изпращаме неща, които няма да намерите за интересни. Почти всички бисквитки, които са свързани с реклама, са част от онлайн рекламни мрежи на трети страни.
Ние не контролираме бисквитки, които са зададени от рекламни мрежи.
Личните данни се обработват от минимум необходимия брой лица
Дружеството осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.
Личните данни се съхраняват за минимално необходимото време
Дружеството съхранява лични данни за минимално необходимото време, което е:
1. нужно по закон;
2. нужно да се изпълни договор (в т.ч. поръчка) и отговорността по него;
3. нужно да се изпълни целта, за която данните са събрани и обработени;
4. до поискване от физическо лицето за тяхното изтриване, когато има основание за такова поискване.
След изтичане на минимално необходимото време, съгласно точки от 1 до 4 от предходния абзац, личните данни се унищожават без излишно забавяне. Във всички случаи Дружеството осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези се изтриват без излишно забавяне.
ПРАВИЛА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Личните данни се обработват с необходимите нива и мерки за защита
Дружеството осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:
1. естеството, обхвата, контекста и целта на обработваните лични данни;
2. вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
3. своите финансови и организационни възможности.
Дружеството осигурява и всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.
Личните данни се обработват с контролиран и проследим достъп
Дружеството осигурява необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.
Личните данни се обработват с нужната отчетност за спазване на Регламента
Дружеството осигурява необходимата отчетност и регистри, за да е в състояние да докаже, че разпоредбите на Регламента са спазени.
Спазване правата на физическите лица, чиито лични данни се обработват
Дружеството осигурява спазването правата на физическите лица, чиито лични данни се събират и обработват, което включва:
Поискайте достъп до вашите лични данни:
Това ви позволява да получите копие от личните данни, които съхраняваме за вас, и да проверите дали ги обработваме законно.
Поискайте коригиране на вашите лични данни:
Това ви позволява да коригирате всички непълни или неточни данни, които съхраняваме за вас, въпреки че може да се наложи да проверим точността на новите данни, които ни предоставяте.
Поискайте изтриване на вашите лични данни:
Това ви позволява да поискате от нас да изтрием или премахнем лични данни, когато няма основателна причина да продължим да ги обработваме. Вие също имате право да поискате от нас да изтрием или премахнем вашите лични данни, когато успешно сте упражнили правото си на възражение срещу обработването, когато може да сме обработили информацията ви неправомерно или когато се изисква да изтрием вашите лични данни, за да спазим местното законодателство .
Имайте предвид обаче, че може да не винаги сме в състояние да изпълним вашето искане за изтриване поради конкретни правни причини, които ще ви бъдат уведомени, ако е приложимо, по време на искането ви.
Възражение срещу обработването на вашите лични данни:
Това ви позволява да възразите срещу обработването на вашите лични данни, когато разчитаме на законен интерес (или на тези на трета страна) и има нещо във вашата конкретна ситуация, което ви кара да възразите обработка на това основание, тъй като смятате, че засяга основните ви права и свободи. Вие също имате право да възразите, когато обработваме вашите лични данни за целите на директния маркетинг. В някои случаи може да докажем, че имаме убедителни законни основания да обработваме вашата информация, което има предимство пред вашите права и свободи.
Поискайте ограничаване на обработката на вашите лични данни:
Това ви позволява да поискате от нас да спрем обработката на вашите лични данни в следните сценарии:
(a) ако искате да установим точността на данните;
(b) когато използването на данните от наша страна е незаконно, но вие не желаете да ги изтрием; (c) когато имате нужда да съхраняваме данните, дори ако вече не ги изискваме, тъй като имате нужда от тях за установяване, упражняване или защита на правни искове;
(d) сте възразили срещу използването на вашите данни от наша страна, но ние трябва да проверим дали имаме по-важни законови основания да ги използваме.
Право на оттегляне на съгласието:
Оттеглете съгласието по всяко време, когато разчитаме на съгласие за обработка на вашите лични данни. Това обаче няма да повлияе на законосъобразността на обработката, извършена преди да оттеглите съгласието си. Ако оттеглите съгласието си, може да не сме в състояние да ви предоставим определени продукти или услуги. Ние ще ви уведомим, ако случаят е такъв, когато оттеглите съгласието си. Може да се наложи да поискаме конкретна информация от вас, за да ни помогнете да потвърдим самоличността ви и да гарантираме правото ви на достъп до личните ви данни (или да упражните някое от другите си права). Това е мярка за сигурност, за да се гарантира, че личните данни не се споделят с никого, който няма право да ги получи. Може също така да се свържем с вас, за да поискаме повече информация във връзка с вашето искане, за да ускорим нашия отговор. Опитваме се да отговорим на всички законни искания в рамките на един месец. Понякога може да ни отнеме повече от месец, ако заявката ви е особено сложна или сте направили няколко заявки. В този случай ще ви уведомим и ще ви държим в течение.
ОБРАБОТВАНИ ЛИЧНИ ДАННИ
Обработвани Лични Данни в Качеството на Администратор:
• на служители;
• на клиенти физически лица;
• на доставчици физически лица;
• на акционери физически лица.
ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
Дружеството като Администратор извършва следните операции и обработва само необходимите лични данни за следните цели:
• за сключване, изпълнение и прекратяване на трудови договори и изчисляване на работните заплати и обезщетения на служители;
• за предоставяне на услуги на клиенти;
• за сключване и изпълнение на договори с доставчици физически лица;
• за директен маркетинг за целите на продажбите;
• за поддържане история на здравния статус на клиенти;
• за обработка на искания на акционери.
ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ
Във връзка с изпълнение на целите, посочени по-горе,
Дружеството предоставя лични данни на физически лица на следните получатели:
• НАП във връзка с изчисляване на заплатите на персонала;
• НОИ във връзка с изчисляване на обезщетенията на персонала;
• Дружество за трудова медицина във връзка със задължение за поддържане на актуален здравен статус на персонала и осъществяване на периодични медицински прегледи;
• Главна инспекция по труда, НОИ и МВР – във връзка с трудови злополуки;
• МВР – във връзка с предаване на информация за гостите на хотелите;
• Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни; • Подизпълнители за изпълнение на договорни задължения, външни доставчици на услуги за администрация и управление на хотели (напр. системи за резервации, доставчици на технологични и медийни услуги, обработка на плащания).
Изискваме от всички трети страни да спазват сигурността на вашите лични данни и да ги третират в съответствие със закона.
ДАННИ ЗА КОНТАКТ С ДРУЖЕСТВОТО
Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете на:
• и-мейл: headoffice@rivierabulgaria.com;
• телефон: 02 932 00 66;
• адрес: гр. София, п.код 1000, ул. „Кърниградска” №19
КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН
На територията на Република България компетентен надзорен орган е Комисията за защита на личните данни. В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал на:
• Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
• Електронна поща: kzld@cpdp.bg
• Интернет страница:
• Телефон: 02 / 91-53-518