Политика за защита на данните на Zornitza Family Estate Relais & Châteaux

 

I. Въведение

За нас, Zornitza Family Estate Relais & Châteaux, защитата на Вашите лични данни е от първостепенно значение. Настоящата Политика Ви информира на какво основание, с какви цели, за какви срокове и с какви средства се обработват Вашите лични данни, когато посещавате интернет страницата www.zornitzaestate.com, както и когато ползвате нашите туристически и развлекателни услуги.
Дейността на Zornitza Family Estate Relais & Châteaux се осъществява от „Борго Естейтс“ ЕАД, ЕИК 208442588, със седалище и адрес на управление: гр. София 1618, район Витоша, ж.к. „Манастирски ливади“, бул. „България“ № 106, вх. Д, ап. 9, което действа в качеството си на администратор на лични данни по смисъла на Регламент (ЕС) 2016/679. За целите на настоящата Политика „Борго Естейтс“ ЕАД използва търговското си наименование Zornitza Family Estate Relais & Châteaux.
Считано от 25 май 2018 г., на територията на Европейския съюз, включително в Република България, се прилага пряко Общият регламент за защита на данните (Регламент (ЕС) 2016/679 – „GDPR“), който Ви предоставя засилени права по отношение на защитата на личните данни и въвежда съответните задължения за администраторите. Повече информация по тези въпроси ще откриете по-долу в настоящата Политика.
В настоящата Политика за защитa на личните данни „Zornitza Family Estate Relais & Châteaux“, „Дружеството“, „ние“, „нас“ или „наш“ означава „Борго Естейтс“ ЕАД, ЕИК 208442588, а „Вие“, „Ваш“ и „потребител“ означава посетителите на уебсайта www.zornitzaestate.com, както и клиентите на предоставяните от нас услуги.
Моля, прочетете тази Политика за защита на личните данни. С използването на нашия уебсайт и услуги потвърждавате, че я разбирате и сте съгласни с нея. Политиката може да се изменя за съответствие със законодателството или при промени в дейността ни. Препоръчваме периодично да проверявате тази страница. Всяка важна промяна ще бъде публикувана на www.zornitzaestate.com.

II. Общи понятия, които използваме в тази Политика

За да бъде информацията по-долу по-лесна за разбиране, в тази Политика използваме следните понятия:

Лични данни
Всяка информация, чрез която можем да Ви идентифицираме пряко или непряко – например име, данни за контакт, онлайн идентификатори или друга информация, свързана с Вас като физическо лице.

Субект на данни
Физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко въз основа на обработваните от нас лични данни.
Във връзка с предоставяните от Zornitza Family Estate Relais & Châteaux туристически и развлекателни услуги, ние обработваме лични данни на следните категории лица:

• физически лица, които посещават интернет страницата www.zornitzaestate.com;
• физически лица, които извършват резервации от свое име или от името на друго физическо или юридическо лице чрез уебсайта;
• физически лица, които използват предлаганите от нас услуги, включително, но не само услуги по хотелско настаняване, ресторантьорство, уелнес и спа, организиране на събития, дегустации и други свързани дейности;
• физически лица, които представляват или действат от името на юридически лица, ползващи нашите услуги.

Обработване на лични данни
Всяко действие, което извършваме с Вашите лични данни – като събиране, използване, съхранение, анализ, ограничаване или изтриване, независимо от използваните средства.

Администратор на лични данни
Администратор на Вашите лични данни е „Борго Естейтс“ ЕАД, ЕИК 208442588. Ние определяме целите и начина на обработване на личните данни, включително използваните канали и технологии (напр. уеб форми, комуникационни канали, системи за видеонаблюдение и други инструменти, необходими за предоставянето на нашите услуги и изпълнението на законовите ни задължения).
Ние се грижим личните Ви данни да бъдат защитени и обработвани сигурно, като спазваме всички приложими изисквания на законодателството.

Обработващ лични данни
Това е трето лице, което обработва Вашите лични данни по наше възлагане и съгласно нашите инструкции. Ние се уверяваме, че такива лица спазват изискванията на Общия регламент за защита на данните (GDPR).
Пример за обработващ лични данни може да бъде външна агенция, която подпомага управлението на маркетингови кампании.

Нарушение на сигурността на личните данни
Инцидент, който води до случайно или неправомерно унищожаване, загуба, промяна, неразрешен достъп или разкриване на лични данни.

Дигитални активи
Официалният уебсайт www.zornitzaestate.com, както и всички свързани лендинг страници, поддържани от Дружеството.

III. Кой се грижи за Вашите лични данни и как да се свържете с него

При въпроси относно обработката на Вашите лични даннни, можете да се свържете с нас на адрес: гр. София 1618, район Витоша, ж.к. „Манастирски ливади“, бул. „България“ № 106, вх. Д, ап. 9, или на имейл адрес info@zornitzaestate.com .
Нашият екип ще се погрижи да получите компетентен и своевременен отговор на всяко Ваше запитване във връзка с Вашите права и обработката на личните Ви данни.

IV. Категории лични данни, цели и основания за обработка

1. Лични данни, свързани с хотелско настаняване

• Идентификационни данни: имена, дата на раждане, пол, националност, ЕГН или друг идентификатор, номер и валидност на документ за самоличност, държава издател, подпис.
• Данни за контакт: телефон, имейл, адрес.
• Информация за настаняване: номер и вид на стая, етаж, дати на престой, продължителност, използван туристически пакет, специални предпочитания, включително хранителни и други изисквания.
• Данни за плащания и фактуриране: начин на плащане, информация за извършени и дължими плащания, валута, банкови данни (банка, IBAN, титуляр), данни за кредитни/дебитни карти (номер, валидност, CVC код, притежател), данни на юридическо лице при заявка на услуги от фирма, ДДС номер или друг идентификатор, документи или електронни формуляри, които удостоверяват разрешение за извършване на плащането.
• Данни за трети лица: когато услугите се заявяват от лице, различно от Субекта на данни, информация за това кой заявява, за кого се заявява и кой извършва плащането.

2. Лични данни, свързани с уебсайта и онлайн магазина

• Данни за резервации: имена, имейл, телефон, държава, информация за кредитна/дебитна карта, брой стаи и гости, специални оферти или предпочитания.
• Логове и технически данни: дата и час на достъп, IP адрес, URL, информация за браузър и устройство, сървърни логове и логове от устройства за сигурност, както и бисквитки и други технологии за проследяване.
• Данни за онлайн магазина: имена, телефон, имейл, данни за плащане, включително банкови сметки или карти, адрес за доставка, данни за фактуриране; данните се използват за обработка и изпълнение на поръчки, комуникация във връзка с поръчки, предоставяне на услуги по доставка и управление на връщания или рекламации; при изрично съгласие могат да се използват за маркетинг и анализ на продажби.

3. Допълнителни категории лични данни

• Данни от видеонаблюдение: за защита на законовите права, сигурността и неприкосновеността на администратора, неговия екип и партньори, както и за безопасността и благополучието на гостите и обществото.
• Данни за маркетинг и промоции: при изрично съгласие, за изпращане на информация за услуги, промоции и специални предложения.
• Допълнителни канали за събиране на данни: лични срещи и разговори лице в лице, имейл кореспонденция, социални медии, регистрация за Wi-Fi услуги; обработват се само за конкретните цели, за които са предоставени.
• Данни при запитвания и контакт с нас: когато се свържете с нас чрез контактната форма на уебсайта или по имейл, обработваме предоставените от Вас данни за контакт и съдържанието на съобщението единствено с цел да отговорим на Вашето запитване и да осъществим последваща комуникация.
• Данни на доставчици и партньори: информация за физически лица или представители на юридически лица, с които поддържаме бизнес отношения или чрез които предоставяме услуги и стоки.
• Маркетинг и информация след приключване на отношенията: при изрично съгласие, запазване на контактни данни за новини, промоции и специални предложения, включително за лица, които не са клиенти, но са се абонирали или дали съгласие.

V. За какъв срок се съхраняват данните?

Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. Zornitza Family Estate Relais & Châteaux спазва законовият принцип да ограничи максимално периода на съхранение, като след постигане на целта на обработката, данните се унищожават, освен ако не е налице законово основание за по-дълъг период.
Дружеството съхранява Вашите лични данни в следните специфични срокове:
• когато данните са включени в счетоводна документация и фактури – съгласно данъчните разпоредби и законовите задължения на Дружеството, данните се съхраняват до изтичане на съответните законово установени срокове за съхранение на данъчна и счетоводна информация.
• когато данните се обработват на основание получено съгласие – до изричното оттегляне на съгласието от Ваша страна.
• когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.
• изображения, получени от камерите за видеонаблюдение – съхраняват се за период, необходим за целите на сигурността и защитата на гостите, служителите и имуществото на обекта. При възникване на инцидент или обоснована необходимост, записите могат да бъдат задържани за времето, необходимо за подпомагане на разследвания от компетентните органи.
• лични данни, съдържащи се в автобиографии на кандидати, които не са били избрани за позицията, за максимален срок от 1 година като целта е да можем да ги разгледаме при бъдещи свободни позиции. Можете по всяко време да поискате данните Ви да бъдат изтрити веднага след приключване на текущия подбор.
След изтичане на посочените срокове, ако не е налице друго основание за обработване (като висящи съдебни производства или защита на правни претенции), данните ще бъдат изтрити или анонимизирани по начин, който не позволява Вашата последваща идентификация.

VI. Ще бъдат ли достъпни за трети лица личните ми данни?

Вашите лични данни могат да бъдат достъпни за определени категории лица, които обработват информацията по наше възлагане или по законово изискване. Това включва:

1. Обработващи данни по възлагане на Дружеството:

• Доставчици на технически услуги – компании, които осигуряват поддръжката, сигурността и управлението на информационните системи, софтуера, хостинг услугите и платформите за резервации;
• Охранителни фирми – компании, които осигуряват физическа охрана и видеонаблюдение на обекта, с цел защита на гостите, служителите и имуществото на Zornitza Family Estate Relais & Châteaux;
• Професионални консултанти – юридически, счетоводни и данъчни експерти, които подпомагат изпълнението на бизнес задачи;
• Куриери и логистични компании – за доставка на писмена кореспонденция, ваучери или други материали до клиентите;
• Доставчици на платежни услуги – за обработка на плащания чрез кредитни карти;
• Застрахователни компании – при заявяване на настъпило застрахователно събитие, свързано с турист, настанен в обекта.
Всички тези доставчици са обвързани с договори за конфиденциалност и са задължени да спазват изискванията на GDPR. Дейността им се следи стриктно от нас.

2. Получатели на данни за изпълнение на резервации и услуги:

• Бизнес партньори – туристически агенции и техните представители, транспортни фирми и авиокомпании, доставчици на основни и допълнителни туристически услуги, както и други подизпълнители, с които имаме сключени договори.
• Субектът на данни – Вие, когато упражните правата си за достъп или корекция на личните данни.
• Клиенти или ползватели на услугите, за които се отнасят данните (например групови резервации).

3. Публични органи и институции:

• Министерство на вътрешните работи – за регистрация и уведомяване за идентичността на гостите;
• Данъчна администрация (НАП) – за издаване на фактури и изпълнение на данъчни задължения;
• Община, НОИ, Комисия за защита на потребителите, Комисия за защита на личните данни, съдебни и контролни органи – при наличие на законно основание за предоставяне на данните.

Вашите данни се споделят само с целите на изпълнение на договорни и законови задължения и се обработват от трети лица само в обхвата, необходим за изпълнението на тези цели.
За да осигурим функционирането на нашите услуги и платформи, личните Ви данни могат да бъдат прехвърляни и обработвани извън Европейския съюз, включително в САЩ. В тези случаи прилагаме подходящи мерки за защита на Вашите данни съгласно изискванията на GDPR, включително стандартни договорни клаузи, за да гарантираме подходящо ниво на защита. Моля, имайте предвид, че законовата рамка за защита на данните в други държави може да се различава от тази в Европейския съюз.

VII. Как защитаваме Вашите лични данни?

В Zornitza Family Estate Relais & Châteaux защитата на Вашите лични данни е приоритет. Прилагаме всички необходими организационни, технически и физически мерки, съобразени с Общия регламент за защита на данните (GDPR) и приложимото национално законодателство, за да гарантираме сигурността на информацията, която ни предоставяте.
За целта:
• Поддържаме структури за предотвратяване на злоупотреби и пробиви в сигурността;
• Назначили сме Длъжностно лице по защита на данните (DPO), което следи за правилното прилагане на мерките за защита;
• Използваме допълнителни механизми за защита, включително криптиране, псевдонимизация и други технологии, когато това е подходящо.

VIII. Вашите права като субект на данни

Като клиент или посетител на Zornitza имате редица права по GDPR, които можете да упражнявате във връзка с Вашите лични данни. Предоставянето на данни е доброволно, но е необходимо за сключване и изпълнение на договори за услуги. При непредоставяне на данни не можем да осъществим резервации или други услуги.
Отговаряме на Вашите искания в срок до 30 календарни дни. В изключителни случаи този срок може да се удължи с още 2 месеца, като Ви уведомим в рамките на 1 месец от получаване на искането.
Вашите права по GDPR
1. Право на информация
Имате право да получите информация за обработката на Вашите лични данни: цели, правно основание, срок на съхранение, категории получатели и други. Ако се прилага автоматизирано вземане на решения или профилиране, ще бъдете информирани за целите и последствията от това.
2. Право на достъп
Можете да поискате извлечение на всички лични данни, които обработваме за Вас. По допълнителни искания за данни може да се наложи разумна такса за административни разходи.
3. Право на корекция
Имате право да поискате корекция или допълване на непълни или неточни данни.
4. Право на изтриване („право да бъдете забравени“)
Можете да поискате изтриване на лични данни, ако:
• Те не са необходими за целите, за които са събрани;
• Оттеглите съгласие и няма друго правно основание;
• Считате обработката за незаконна.
Изтриването може да бъде ограничено, ако законът изисква съхранение или съществуват правни задължения, висящи производства или необходимост за защита на права.
5. Право на ограничаване на обработката
Можете да поискате ограничаване на обработката, ако:
• Оспорвате точността на данните;
• Обработката е незаконна, но не искате изтриване;
• Данните не са необходими за нас, но са нужни за защита на Ваши права;
• Възразявате срещу обработката на основание законен интерес.
6. Право на преносимост
Можете да получите личните си данни в структурирана, машинно четима форма и да ги прехвърлите към друг администратор, когато обработката се извършва на основание съгласие или договор и се осъществява автоматизирано.
7. Право на възражение
Можете да възразите по всяко време срещу обработка, базирана на законен интерес. Ако сте дали съгласие за маркетинг, имате право да го оттеглите без да посочвате причина.
8. Право да подадете жалба
Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, e-mail: kzld@cpdp.bg.

Как да упражните правата си?
Можете да подадете заявление за упражняване на права:
• Лично или чрез упълномощено лице (с пълномощно) на адрес:
гр. София 1618, район Витоша, ж.к. Манастирски ливади, бул. „България“ № 106, вх. Д, ап. 9
• По имейл: info@zornitzaestate.com
• По телефон: 0700 20 20 86
Упражняването на правата е безплатно, с изключение на редки случаи на многократни искания, които изискват значителни ресурси – в този случай може да се наложи разумна такса за административни разходи.
При подаване на искане по електронен път, ние ще предоставим информацията също електронно, освен ако не поискате друго.
Идентификацията на лицето, подаващо искане, се извършва от упълномощено служебно лице на дружеството, когато имаме основателни съмнения относно неговата самоличност.
Оттеглянето на съгласие не засяга законосъобразността на обработката, извършена преди това. Данните могат да продължат да се обработват, ако има друго правно основание.