Лични данни (GDPR)

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

в

„МПМ ХОТЕЛС” ООД

Ние, „МПМ ХОТЕЛС” ООД съзнаваме важността за защита на личните данни на клиентите и партньорите си, като се стремим да поддържаме добри политики и практики, осигуряващи в максимална степен защитата на личните Ви данни, обработвани при и/или по повод предоставяне на основни и/или допълнителни туристически услуги по настаняване и изхранване, както и други услуги, предоставяни на място в хотелите, стопанисвани от нас.

Настоящата Политика за поверителност се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”).

Всички изменения и допълнения в Политиката за поверителност ще бъдат прилагани след публикуване на актуалното ѝ съдържание, достъпно чрез нашия уебсайт:

www.mpmhotels.bg

Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което ползва или желае да ползва услугите, предоставяни в стопанисваните хотелски комплекси от дружеството „МПМ ХОТЕЛС” ООД, включително и тези, предлагани онлайн чрез специализирана платформа на нашия уебсайт, включително и чрез социалните мрежи.

 

1.Кой обработва и носи отговорност за личните Ви данни:

„МПМ ХОТЕЛС” ООД („ние”) е търговското дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 201502890, което събира, обработва и съхранява Вашите лични данни при условията на тази Политика и приложимото законодателство на Европейския съюз и Р.България.

„МПМ ХОТЕЛС” ООД е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и Закона за защита на личните данни.

По всички въпроси, свързани с обработването на личните Ви данни, може да се обръщате към нас на адреса ни на управление: гр.София, ул.„Проф. Д-р Иван Странски” 3Ж, ет.2 или на следните координати за връзка

https://mpmhotels.bg/bg/contacts/

имейл: gdpr@mpmhotels.bg;

2. Какви данни, за какви цели и на какво правно основание обработваме:

2.1 В зависимост от конкретните цели и основания „МПМ ХОТЕЛС” ООД обработва посочените по-долу данни самостоятелно или в комбинация помежду им, а именно .

А) Предоставени от Вас данни, необходими за идентификация и изпълнение на направени от Вас и потвърдени резервации за някой от Хотелите ни, като:

  • три имена, телефон и/или адрес на електронната поща за връзка с Вас, или посочено от Вас лице за контакт, дата и час на настаняване и заминаване, деца и възрастта им;
  • данни, събирани при плащане, направено към нас – номер на кредитна или дебитна карта, банкова сметка и друга информация, събирана при и обработвана във връзка с извършване на плащането по банков път, чрез директен дебит или чрез Пос-терминал на „МПМ ХОТЕЛС” ООД;
  • данни от профила ви за достъп до онлайн-резервационната ни платформа – потребителско име, история на направените резервации и плащанията;
  • данни за ползваните от Вас услуги и получената чрез тях информация относно Вашите предпочитани дестинации, хотели и услуги, предлагани от нас;
  • други данни, които ни предоставяте във връзка с ползваните вече услуги или за предпочитанията ви за нашите хотели.

Б) Данни, предоставени от Вас и съхранявани от „МПМ ХОТЕЛС” ООД в процеса на предоставяне на услугите по настаняване на място във всеки хотел, които данни се събират, обработват и съхраняват съгласно действащите нормативни изисквания относно воденето на регистър на настанените туристи от лицата, извършващи дейност хотелиерство, а именно:

  • имена на лицето; ЕГН /за български граждани/ или ЛНЧ /за чужди граждани с разрешение за пребиваване в БГ/, или дата на раждане /при всички останали случаи/;
  • пол;
  • националност;
  • номер на лична карта/ валиден национален документ за самоличност, държава издала националния документ,

В) Други:

  • Дигитални данни- видеозаписи. Това са данните, събирани чрез системите за видеонаблюдение, използвани от „МПМ ХОТЕЛС“ ООД във всички обществено-достъпни места във всеки от хотелите ни (фоайе, рецепция, ресторант, лоби бар, фитнес, коридори, стълбища, входове), с цел охрана, наблюдение, контрол и защита на обществения ред.
  • IP адрес при посещение на уебсайта ни/ платформата ни за онлайн резервация,
  • Данни във връзка с предявена рекламация по отношение на предоставяна от нас и ползвана от Вас туристическа услуга;
  • информация за вида и съдържанието на резервацията Ви, както и всяка друга информация, свързана с нея, включително електронна поща, писма, искания, молби, жалби, оплаквания и друга обратна връзка, която получаваме от вас;

2.2. Цели и правни основания за обработване на личните данни:

Водещо основание за обработване и съхраняване на лични данни е изпълнението на договор, по който субектът на данни е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на такъв договор. Същевременно, обработването на определени лични данни е необходимо за спазването на законови задължения на дружеството по Закона за туризма, Закона за гражданската регистрация, Закона за счетоводството и други приложими нормативни актове, както и за защитата на легитимните интереси на администратора или на трета страна, като:

А) Ние обработване и съхраняваме лични данни, които са минимално необходими и нормативно изискуеми за целите на предоставяне на туристическите услуги по настаняване и изхранване, както и за всички други услуги, предоставяни на място в хотелите ни като:

  • Идентифициране на клиент при: извършване, изменение и прекратяване на резервация, както и при предоставянето на туристически услуги по настаняване и изхранване, както и всички други услуги, предоставяни на място в хотелите ни. Идентифицирането на клиент се извършва по всички търговски и комуникационни канали – на рецепция в Хотелите чрез предоставяне на документ за самоличност, по телефон, на онлайн платформата ни чрез електронна форма за контакт, по електронна поща и др.;
  • Актуализиране на Вашите лични данни или на информацията за услуги в Хотелите ни по Ваша заявка за корекция/изменение на данни/услуги;
  • Обслужване и отговор на клиентски оплаквания/запитвания/жалби. Корекции на дължими суми по вече реализирани резервации по настаняване и изхранване при наличие на основание за това;

Б)  В изпълнение на свои законови задължения, „МПМ ХОТЕЛС” ООД обработва данните Ви за следните цели:

  • Предоставяне на информация на Министерство на вътрешните работи, компетентната община по местонахождение на хотела, Комисията за защита на потребителите и на Комисията за защита на личните данни, във връзка с изпълнение на задълженията ни като хотелиер, произтичащи от действащите нормативни актове в тази област;
  • обработване на данните Ви в издадени на ваше име фактури за други цели, съвместими с първоначалната цел за събирането им
  • Извършване на данъчно-осигурителен контрол от съответните компетентни държавни органи;
  • Предоставяне на информация на съда и трети лица в рамките на производства пред съд, с цел защита на законните си интереси, включителносъбиране на вземания от клиенти по съдебен ред;

В) „МПМ ХОТЕЛС” ООД обработва данните Ви и за целите на следните наши легитимни интереси:

  • за целите на директния маркетинг – отправяне на оферти съдържащи информация за актуални наши оферти, промоции и отстъпки за настаняване в хотелите ни и/или изменение в условията на вече използваните такива;
  • за включване на Вашето име, фотографии, видео и други данни в рекламни брошури, уеб сайт и др. публикации на „МПМ ХОТЕЛС” ООД в резултат на участието Ви в организирани от нас групови мероприятия и занимания в хотелите ни (танци, спортна дейност и други развлечения).

за защита, упражняване или запазване на законовите права, неприкосновеността, безопасността или собствеността на администратора, на потребителите на услугите на администратора и членовете на обществото;

3. Категории трети лица, които получават достъп и обработват личните Ви данни: Във връзка с осъществяване на дейността си и изпълнение на договорните ни ангажименти с нашите клиенти, ние предоставяме данните Ви на следните групи лица „получатели„, а именно:

  • на субекта на данните- винаги, когато упражнят това свое право;
  • на потребителите/клиентите, за които се отнасят данните;
  • на бизнес партньори – за целите на изпълнението на направените от Вас резервации: туристически агенти и представители в България и чужбина, транспортни фирми и авиокомпании, доставчици на съответните основни и допълнителни туристически услуги, и други подизпълнители, с които имаме сключени договори;
  • доставчиците на платежни услуги за разплащане он-лайн чрез кредитни карти
  • застрахователни компании при заявяване на настъпило застрахователно събитие с турист, настанен в хотелите ни;
  • IT компании поддържащи информационни системи, фирмения ни уебсайт, софтуери и платформи за управление на резервациите на нашите клиенти и др.;
  • на публични органи (МВР, община, НАП, Комисията за защита на потребителите, Комисията за защита на личните данни, съдебни и др. контролни органи);
  • Други администратори на лични данни, на които „МПМ ХОТЕЛС” ООД предоставя личните Ви данни на законно основание и/или на база двустранно подписан договор.

Възможно е да се наложи – по закон, при съдебен спор и/или по заявка от страна на обществени и правителствени органи в или извън вашата страна на местоживеене, както и за целите на националната сигурност, правоприлагането или други проблеми от обществена значимост, ние да разкрием личните ви данни, когато такова разкриване е необходимо или уместно.

Възможно е и да разкрием информация за Вас, ако установим, че такова разкриване е обосновано и необходимо за прилагането на нашите фирмени правила и условия, или за да защитим своите дейности, законни интереси и правата и законните интереси и на други потребители. Освен това, в случай на реорганизация, сливане или продажба е възможно да прехвърлим всякаква и цялата събрана база данни на съответната трета страна- правоприемник.

4. За какъв срок се съхраняват личните Ви данни. Сигурност:

Продължителността на съхранение на личните Ви данни зависи от целите на обработването, за които са събрани:

Личните Ви данни, обработвани с цел предоставяне и изпълнение на туристически услуги по настаняване и изхранване в Хотелите ни, се съхраняват за срок до 3 (три) години, считано от датата на напускането ви на хотела, както и до окончателно уреждане на всички финансови отношения между страните, спазвайки нормативно определените срокове, когато има такива;

Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно-осигурителния контрол, както но не само – фактури, дебитни, кредитни известия, се съхраняват поне 3 (три) години, освен ако приложимото законодателство не предвижда по-дълъг срок.

Картина (Видеозапис) – до 30 дни от създаване на записа.

Съхраняването на личните данни за по-дълги срокове е възможно за защита на законните интереси на „МПМ ХОТЕЛС” ООД, както и до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти във връзка с изпълнение/прекратяване на предоставяните туристически услуги по настаняване и изхранване в хотелите ни, както и за по-дълъг срок в случай на вече възникнал правен спор – документите се съхраняват до окончателното му решаване с влязло в сила съдебно/арбитражно решение.

Като Администратор на лични данни- „МПМ ХОТЕЛС” ООД полага дължимата грижа и предприема съответните и изисквани от нормативната уредба административни, технически и физически мерки, както и такива, свързани с персонала /обучение, информираност и др./, за да опази информацията, с която разполага, включително и опазване на личните данни на клиентите си от загуба, кражба и неразрешено ползване, разкриване, модифициране и всякакви други незаконни форми на обработване. Ние разполагаме с физически, електронни и процедурни защитни средства, които съответстват на нашите законови задължения по отношение защитата на личните данни и които поддържаме в съответствие със съвременните технологични достижения.

Ние отговаряме за защитата на личните данни на клиента, станали ни известни по повод осъществяване на дейността ни като хотелиер и при предоставяне на предлаганите от нас туристически услуги, конкретизирани в предмета на Общите условия и на тази Политика, освен в случаите на непреодолима сила, случайно събитие или злоумишлени действия на трети лица, както и в случаите, при които клиента сам е направил тази информация достъпна за трети лица.

5. Видеонаблюдение

Общите площи на всеки наш хотел са обект на денонощно видеонаблюдение, което се осъществява чрез разположени на съответните места стационарни охранителни камери.

Видеонаблюдението се осъществява с цел защита, упражняване или запазване на законовите права, неприкосновеността, безопасността или собствеността на администратора, неговите служители и/или контрагенти, както и за обезпечаване безопасността, неприкосновеността и сигурността на гостите на хотела и членовете на обществото.

Видеонаблюдението се организира и контролира от служители на администратора, специално обучени за защита на данните.

Записите се съхраняват на видео-сървъри за срок от 30 дни, освен при регистрирано нарушение на правата на администратора, туристите или третите лица, в който случай срокът на пазене на записите може да бъде продължен според конкретните нужди.

Имате право да поискате преглед на записите, ако твърдите нарушение на права, които се отнасят до Вас или до лице, по отношение на което упражнявате надзор, като искането Ви ще бъде разгледано в сроковете, предвидени в раздел 6 от настоящата политика.

Дружеството може да откаже да разгледа искания, които се повтарят неоснователно, изискват несъразмерни технически усилия или застрашават поверителността на други потребители.

 6. Какви са Вашите права във връзка с обработването на личните Ви данни от „МПМ ХОТЕЛС” ООД и какви действия следва да предприемете, за да ги упражните:

  • право на достъп до отнасящите се за него данни- клиентът има право по всяко време да поиска от нас потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • право да коригира и актуализира своите лични данни, когато те са неточни или непълни с оглед целите на обработката им;
  • право на изтриване (правото „да бъдеш забравен“), когато данните му се обработват незаконосъобразно или с отпаднало основание (изпълнена е първоначалната цел, за която са били събрани и обработвани, изтекъл срок на съхранение (вкл. и давностен), оттеглено съгласие за обработване, възразили сте за тяхната обработка, и др.), няма друго основание за обработването им или националното или европейското законодателство изискват това;
  • право на ограничаване на обработването– при наличие на правен спор между „МПМ ХОТЕЛС” ООД и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции; когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; при отправено от Вас възражение срещу обработването на личните Ви данни за срока на проверката на основателността му;
  • право на преносимост на данните- субектът на данните има право да поиска от нас да прехвърлим личните му данни в машинно четим формат на друг изрично посочен от него администратор без възпрепятстване;
  • задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването- клиентът има право да изиска от нас да уведомим третите лица, на които са разкрити негови лични данни, за всяко заличаване, коригиране или блокиране на тези данни, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия за „МПМ ХОТЕЛС” ООД.
  • право на уведомяване за нарушение на сигурността на лични данни- в случаите, когато има вероятност нарушението на сигурността на данните да породи висок риск за правата и свободите на физическите лица. Ние не сме длъжни да Ви уведомяваме, ако: сме предприели подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността, както и ако сме взели впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви и ако уведомяването би изисквало непропорционални усилия.
  • право на възражение срещу обработването на личните ви данни– по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които се ползват с предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес.

Когато се обработват лични данни за целите на директния маркетинг, Потребителят има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Най-късно в момента на първото осъществяване на контакт с потребителя, той изрично се уведомява за съществуването на правото на възражение описано по-горе, което му се предоставя чрез уведомление по ясен начин и отделно от всяка друга информация.

  • право на защита по съдебен и административен ред– право на подаване на жалба до надзорен орган, право на ефективна съдебна защита срещу надзорен орган, право на ефективна съдебна защита срещу администратор или обработващ лични данни; право на обезщетение за претърпени вреди.

Ред за упражняване на правата: Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата Политика, които можете да изтеглите от тук. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.

„МПМ ХОТЕЛС” ООД разглежда и се произнася по искането на Потребителя в съответствие с изискванията на приложимото законодателство във възможно най-кратки срокове и във всички случаи до 1 /един/ месец от получаването на заявлението. При необходимост този срок може да бъде удължен с още 2 /два/ месеца, предвид сложността и броя на заявленията. „МПМ ХОТЕЛС“ ООД информира потребителя за всяко такова удължаване в срок от един месец от получаване на заявлението, като посочва и причините за забавянето.

Данни за надзорния орган:

КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ /КЗЛД/,

гр.София 1592, бул.“Проф.Цветан Лазаров“ №2,

тел.: 02/91-53-518, факс: 02/91-53-525,

e-mail: kzld@cpdp.bg

www.cpdp.bg

7. Може ли да откажете предоставянето на лични данни на „МПМ ХОТЕЛС” ООД и какви са последиците от това?

За да изпълним направената от вас резервация и за да Ви предоставим заявените от Вас услуги по настанявне в хотелите ни, ние се нуждаем от определени данни, които са нормативно определени от действащото в Република България законодателство.

Непредоставянето на посочените в т.2.1. лични данни препятства възможността „МПМ ХОТЕЛС” ООД да приеме резервацията Ви и съответно да ви предостави заявените услуги на място в хотелите ни.

8. Политиката ни за използване на бисквитки (Cookie Policy)

„МПМ ХОТЕЛС” ООД използва т.нар „бисквитки“ (Cookies) в своя сайт www.mpmhotels.bg, които са важни за коректната му работа. Посещавайки нашия сайт, Вие приемате използването на бисквити.

Видове бисквитки, които използваме:

  • Задължителни бисквитки – тези бисквитки са необходими за коректната работа на уебсайта. Например, с тези бисквитки Ви показваме информацията на нашия сайт, снимки, видеа и др., както и помагат за правилното функциониране на търсачката, за да не се налага да въвеждате една и съща информация на различните страници. Тези бисквитки са временни и се изтриват при затваряне на Вашия браузер.
  • Аналитични бисквитки – благодарение на тези бисквитки ние следим посещаемостта на нашия сайт и можем да анализираме доколко нашите потребители работят лесно с него (бисквитки на Google Analytics). Тези бисквитки не ни дават никаква информация за вашите лични данни. Те ни показват кои страници от сайта ни са разгледани, дали сайтът ни е посетен през мобилно или десктоп устройство и други анонимни данни.

Настройките на бисквитките, които получавате от нашия сайт, можете да направите в браузъра, който използвате. Имайте предвид, че ако ограничите някои видове бисквитки, е възможно сайтът ни да не работи напълно коректно и да не можете да използвате пълните му функционалности.

 9. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

„МПМ ХОТЕЛС“ ООД има право, когато обстоятелствата налагат това, едностранно да актуализира, изменя и допълва политиката за защита на личните данни по всяко време в бъдеще. Всяко допълване или промяна на тази Политика ще бъде публикувано в уебсайта на Дружеството

www.mpmhotels.bg и/или ще се предоставя при поискване на клиента.

Тази политика е последно актуализирана на 21.05.2018 г.

Свали документ

МПМ_Политика за поверителност и защита на личните данни

МПМ_Заявление за предоставяне на достъп до лични данни

МПМ_Заявление-искане за коригиране на данни

МПМ_Заявление-искане за преносимост на личните данни

МПМ_Заявление за оттегляне на съгласие за целите на обрботка на личните данни

МПМ_Заявление-искане за изтриване на личните данни