Политика за защита на личните данни
на Костадоне ЕООД
Настоящата политика за защита на личните данни се прилага по отношение на дружество с ограничена отговорност Костадоне ЕООД, ЕИК: 205259101, седалище и адрес на управление: град Велики Преслав, ул. Златен Век №17 – дружество, предоставящо хотелиерски услуги по смисъла на Закона за туризма (ЗТ) и наричано по-долу само „Дружеството“.
Раздел I
Бизнес дейности като администратор
Общи положения
- Упражнявайки дейността си по предоставяне на хотелиерски услуги, Дружеството обработва лични данни, предоставени им от различни субекти на лични данни – туристи, ползващи услугите на Дружеството. Обработката се състои в събиране, съхраняване и предаване на публичните органи на личните данни и целта на обработката е изпълнение на законовото задължение за водене на регистър на настанените туристи съгласно чл. 116 от Закона за туризма.
- Категориите субекти, чиито лични данни се обработват, са физически лица – туристи, които ползват услуги по настаняване в обектите на Дружеството.
- Личните данни, които се обработват, са само обикновени лични данни – имена, ЕГН, адрес, номер на документ за самоличност, пол, гражданство, дата на регистрация в обекта, дата на отпътуване, брой на реализирани нощувки.
- При извършване на онлайн резервация за настаняване се събират и обработват само част от горепосочените данни. Останалите данни се предоставят от субекта в адресна карта при и в случай на реализиране на настаняването.
Предоставяне на данните от регистъра по чл. 116 от ЗТ
- Съгласно изискванията на Закона за туризма Дружеството съхранява данните от регистъра и ги предава на публични органи по законоустановения ред.
- Данните не се предоставят на какви да е други трети лица.
Раздел II
Отчетност
- В съответствие с принципите и задълженията по Регламента се водят следните регистри:
- Регистър на дейностите по обработване като администратор;
- Регистър на нарушенията.
- Посочените регистри се водят и поддържат в електронен формат и съдържат всичката информация, посочена в чл. 30 от Регламента.
Раздел III
Срокове за съхраняване/изтриване на лични данни
- На основание на законовото задължение за водене на регистър на настанените туристи (чл. 116 от ЗТ) Дружеството съхранява личните данни, които обработва на това основание, за срок от две години.
- Данните, които се предоставят за целите на регистрация през уебстраницата www.costadone.netв съответствие с т.4 от Общите положения, се съхраняват на сървъри в дата център на територията на ЕС.
- След изтичане на посочения срок данните биват унищожени.
Раздел IV
Оценка на въздействието
- Анализът на аспектите, касаещи сигурността на личните данни в професионалната дейност на дружеството, показва, че естеството и целите на обработката не може да породи риск за права и свободи на субектите, доколкото –
- Не е налице автоматично обработване на лични данни;
- Не се извършва профилиране;
- Не се използват високи технологии;
- Не се извършва по-специално анализ или обработка на данни за икономическо положение, местоположение, лични предпочитания, надеждност или поведение на субекта;
- Не се обработват лични данни чрез създаване на видеозапис от видеонаблюдение на публично достъпни райони;
- Не се обработват лични данни в широкомащабни регистри на лични данни;
- Обработването не е мащабно;
- Обработката се извършва в изпълнение на законово задължение по Закона з туризма и обработването е необходимо за целите на предаване на данните на публични органи – Община, НАП, НОИ.
- Предвид изложеното в този раздел се установява, че Дружеството не е длъжно да назначава длъжностно лице по защита на данните по смисъла на Регламента. Като лице за контакт от името на дружеството за целите на обработка на лични данни е определен: Венера Райкова.
Радел V
Сигурност/защита на личните данни
- Технически и организационни мерки
Дружеството съхранява данните само на хартиен носител – образец н адресна карта. Дружеството не поддържа база данни с лични данни на субекти.
Дружеството осигурява пропорционални мерки, за да предотврати неразрешен физически достъп до помещенията и съоръженията, в които се намират личните данни. Мерките включват:
- Заключване на врати на сградата и отделните помещения в нея;
- Алармена система и охранителна система – СОТ.
2.Обучение и осведоменост
Дружеството гарантира, че всички служители са осведомени за установения ред във връзка със сигурността и поверителността чрез информирането им относно Вътрешните принципи и политики относно изискванията за обработване на лични данни, целящи постигане на осведоменост.
Раздел VI
Упражняване на правата на субектите
При наличие на каквито и да било въпроси, настанените лица могат да се обърнат към лицето за контакт на Дружеството, както и към надзорния орган:
Информация за Дружеството:
Email: thecostadone@gmail.com
Лице за контакт: Красимир Колев
КОСТАДОНЕ ЕООД
ЕИК: 205259101
град Велики Преслав, ул. Златен Век №17
Информация относно компетентния надзорен орган:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: kzld@government.bg, kzld@cpdp.bg
Уеб сайт: www.cpdp.bg
Раздел VII
Нарушение сигурността на личните данни
- В случай на нарушение на сигурността на личните данни Дружеството се задължава да уведоми съответния надзорния орган КЗЛД в рамките на 72 часа от инцидента.
- Дружеството незабавно предприема всички необходими технически и организационни мерки за преустановяване на инцидента и възстановяване на достъпа до личните данни в защитена среда.
- За евентуални нарушения на сигурността на личните данни Дружеството поддържа отделен регистър, наречен „Регистър на нарушенията“. В случай на инцидент в регистъра незабавно се отразяват описанието на неговото естество, включително категориите и приблизителния брой на засегнатите субекти на данни и масиви от лични данни; вероятните последствия от инцидента и описание на мерките, които Дружеството е взело или предстои да взема за преодоляване на негативните последици.