Политика конфиденциальности

ПРЕАМБУЛА

„Ривиера” АД, ЕИК 103002712, местонахождение и юридический адрес: г. София, п. код 1000, ул. „Кърниградска“ № 19, именуемое в дальнейшем Общество, является администратором персональных данных, и отвечает за соблюдение положений Общего Регламента по Защите Персональных Данных 2016/679.

Цель настоящей Политики Конфиденциальности, информировать Вас о том, какие персональные данные обрабатывает Общество, и в каких целях, кому их предоставляет, каковы Ваши права в отношении обрабатываемых Ваших персональных данных, и каким образом можете их реализовать.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Соблюдение положений Регламента

Политика Общества имеет целью обеспечить соблюдение положений Регламента.

Персональные данные собираются, и обрабатываются правомерно и добросовестно

Общество собирает и обрабатывает персональные данные правомерно, добросовестно и в соответствии с принципами и правами физических лиц в связи с обработкой их персональных данных.

Персональные данные обрабатываются прозрачно

Общество обеспечивает прозрачность коммуникации в отношении собираемых и обрабатываемых персональных данных, причём информация об этом в короткой, прозрачной понятной и легко доступной форме, и используются чёткие и недвусмысленные формулировки.

Персональные данные собираются и обрабатываются только в определённых целях

Общество обрабатывает персональные данные физических лиц только в следующих случаях:

  1. обработка необходима для соблюдения, установленного законом обязательства Общества;
  2. обработка необходима для исполнения договора (в т.ч. поручения) с Обществом, по которому физическое лицо является стороной либо для принятия шагов по запросу физического лица до заключения договора, когда нужна его идентификация;
  3. физическое лицо дало своё недвусмысленное согласие на понятную и прозрачно установленную цель со стороны Общества, для которой нужна обработка его персональных данных;
  4. обработка необходима для защиты жизненно важных интересов физического лица, чьи персональные данные обрабатываются или иного физического лица;
  5. обработка необходима для целей законных интересов Общества либо третьей стороны, согласно положениям Регламента;
  6. в иных случаях, предусмотренных Регламентом.

Не собираются и не обрабатываются ненужные для деятельности персональные данные

Общество не собирает и не обрабатывает персональные данные физических лиц, которые превышают его обязательства по закону либо его потребности в осуществлении бизнеса.

Собранные персональные данные обрабатываются в иных целях только с согласия лиц

Во всех случаях, когда необходимо собранные и обрабатываемые персональные данные физических лиц использовать в целях, отличных от первоначальных, Общество уведомляет соответствующих физических лиц, запрашивает их согласия, и приступает к обработке их персональных данных в иных целях только после их чёткого согласия.

Для обработки собираются минимально необходимые персональные данные

Общество собирает и обрабатывает только минимум необходимых персональных данных физических лиц, которые:

  1. предусмотрены законом;
  2. нужны для исполнения договора;
  3. нужны для выполнения целей, в которых собираются.

Обрабатываемые персональные данные являются точными и актуальными

Общество обеспечивает, чтобы обработка персональных данных физических лиц осуществлялась с максимальной точностью и, по мере возможности, всегда с актуальностью.

Персональные данные обрабатываются минимально необходимым количеством лиц

Общество обеспечивает, чтобы доступ и обработка персональных данных физических лиц осуществлялась минимально необходимым количеством лиц (операторов), которые обладают необходимой компетенцией для их обработки и необходимым обязательством для их сохранности.

Персональные данные сохраняются в течение минимально необходимого времени

Общество хранит персональные данные в течение минимально необходимого времени, которое:

  1. нужно по закону;
  2. нужно, чтобы исполнить договор (в т.ч. поручение) и ответственность по нему;
  3. нужно для выполнения цели, в которой данные были собраны и обработаны;
  4. до того, как физическое лицо потребует их удаления, когда имеется основание для такого требования.

По истечении минимально необходимого времени, согласно пунктам от 1 до 4 предыдущего абзаца, персональные данные уничтожаются без лишнего промедления.

В любом случае Общество обеспечивает по крайней мере раз в год проведение просмотра собираемых и обрабатываемых персональных данных, и те из них, которые подпадают в какую-либо из вышеупомянутых гипотез стираются без лишнего промедления.

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются с применением необходимого уровня и мер защиты

Общество обеспечивает необходимый уровень физической, организационной и технологической защиты, с учётом:

  1. характера, охвата, контекста и цели обрабатываемых персональных данных;
  2. вероятности, уровня воздействия и тяжести риска в отношении прав и свобод физических лиц, в случае нарушения безопасности обработки персональных данных;
  3. своих финансовых и организационных возможностей.

Общество обеспечивает и все необходимые меры для своевременного восстановления собранных и обработанных персональных данных при их потере в результате случайных злонамеренных или форс-мажорных событий.

Персональные данные обрабатываются с контролируемым и отслеживаемым доступом

Общество обеспечивает необходимые и подходящие технические, организационные и технологические меры для контролируемого и отслеживаемого доступа к персональным данным физических лиц.

Персональные данные обрабатываются с необходимой отчётностью о соблюдении Регламента

Общество обеспечивает необходимую отчётность и реестры, с тем чтобы быть в состоянии доказать, что положения Регламента соблюдены.

Соблюдение прав физических лиц, чьи персональные данные обрабатываются

Общество обеспечивает соблюдение прав физических лиц, чьи персональные данные собираются и обрабатывается, которое включает:

  1. право на информированность об обработке персональных данных;
  2. право доступа к персональным данным – какими данные располагает;
  3. право на коррекцию неточных персональных данных;
  4. право на стирание персональных данных – право” быть забытым”;
  5. право на ограничение обрабатываемых персональных данных;
  6. право на информированность о действиях в результате запроса на коррекцию, стирание или ограничение обработки персональных данных;
  7. право на перенос данных;
  8. право на возражение против обработки персональных данных;
  9. право не быть объектом автоматического принятия решения, включающего профилирование.

ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Обрабатываемые Персональные Данные в Качестве Администратора:

  • сотрудников;
  • клиентов физических лиц;
  • поставщиков физических лиц;
  • акционеров физических лиц.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество, в качестве Администратора, выполняет следующие операции, и обрабатывает только необходимые персональные данные в следующих целях:

  • заключение, исполнение и прекращение трудовых договоров и расчёты заработной платы и пособий сотрудников;
  • предоставление услуг клиентам;
  • заключение и исполнение договоров с поставщиками физическими лицами;
  • прямой маркетинг в целях продаж;
  • поддержание истории медицинского статуса клиентов;
  • обработка запросов акционеров.

ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ

В связи с выполнением целей, указанных выше, Общество предоставляет персональные данные физических лиц следующим получателям:

  • НАП в связи с расчётами зарплат персонала;
  • НОИ в связи с расчётами пособий персонала;
  • Обществу трудовой медицины в связи с обязательством по поддержанию актуального медицинского статуса персонала и осуществлением периодических медицинских осмотров;
  • Главной инспекции по труду, НОИ и МВД – в связи с несчастными случаями на производстве;
  • МВД – в связи с передачей информации о гостях отелей;
  • Иным государственным и муниципальным органам и/или учреждениям – в связи с обязательствами по закону к ним либо в связи с законными требованиями с их стороны информации, которая содержит персональные данные;
  • Субподрядчикам для исполнения договорных обязательств.

КОНТАКТНЫЕ ДАННЫЕ ОБЩЕСТВА

Если у вас есть вопросы или неясность в отношении обработки Ваших персональных данных либо желаете реализовать какое-либо из ваших прав, то можете связаться:

  • и-мейл: headoffice@rivierabulgaria.com;
  • телефон: 02 / 932 00 66;
  • адрес: г. София, п.код 1000, ул. „Кърниградска” №19

КОМПЕТЕНТНЫЙ НАБЛЮДАТЕЛЬНЫЙ ОРГАН

На территории Республики Болгария компетентным наблюдательным органом является Комиссия по защите Персональных Данных.

В случае сомнения, что Ваши права, связанные с защитой Ваших персональных данных нарушены, можете обратиться с сигналом:

  • Адрес: г. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Электронная почта: kzld@cpdp.bg
  • Интернет страница: www.cpdp.bg
  • Телефон: 02 / 91-53-518