Reservation by phone +359 888 220 866

Политика за защита на личните данни

Политика за защита на личните данни

на Костадоне ЕООД

Настоящата политика за защита на личните данни се прилага по отношение на дружество с ограничена отговорност Костадоне ЕООД, ЕИК: 205259101, седалище и адрес на управление: град Велики Преслав, ул. Златен Век №17  – дружество, предоставящо хотелиерски услуги по смисъла на Закона за туризма (ЗТ) и наричано по-долу само “Дружеството”.

 

Раздел I

Бизнес дейности като администратор

Общи положения

  1. Упражнявайки дейността си по предоставяне на хотелиерски услуги, Дружеството обработва лични данни, предоставени им от различни субекти на лични данни – туристи, ползващи услугите на Дружеството. Обработката се състои в събиране, съхраняване и предаване на публичните органи на личните данни и целта на обработката е изпълнение на законовото задължение за водене на регистър на настанените туристи съгласно чл. 116 от Закона за туризма.
  2. Категориите субекти, чиито лични данни се обработват, са физически лица – туристи, които ползват услуги по настаняване в обектите на Дружеството.
  3. Личните данни, които се обработват, са само обикновени лични данни – имена, ЕГН, адрес, номер на документ за самоличност, пол, гражданство, дата на регистрация в обекта, дата на отпътуване, брой на реализирани нощувки.
  4. При извършване на онлайн резервация за настаняване се събират и обработват само част от горепосочените данни. Останалите данни се предоставят от субекта в адресна карта при и в случай на реализиране на настаняването.

 

Предоставяне на данните от регистъра по чл. 116 от ЗТ

  1. Съгласно изискванията на Закона за туризма Дружеството съхранява данните от регистъра и ги предава на публични органи по законоустановения ред.
  2. Данните не се предоставят на какви да е други трети лица.

 

Раздел II

Отчетност

  1. В съответствие с принципите и задълженията по Регламента се водят следните регистри:
  • Регистър на дейностите по обработване като администратор;
  • Регистър на нарушенията.
  1. Посочените регистри се водят и поддържат в електронен формат и съдържат всичката информация, посочена в чл. 30 от Регламента.

 

Раздел III

Срокове за съхраняване/изтриване на лични данни

  1. На основание на законовото задължение за водене на регистър на настанените туристи (чл. 116 от ЗТ) Дружеството съхранява личните данни, които обработва на това основание, за срок от две години.
  2. Данните, които се предоставят за целите на регистрация през уебстраницата www.costadone.netв съответствие с т.4 от Общите положения, се съхраняват на сървъри в дата център на територията на ЕС.
  3. След изтичане на посочения срок данните биват унищожени.

 

Раздел IV

Оценка на въздействието

  1. Анализът на аспектите, касаещи сигурността на личните данни в професионалната дейност на дружеството, показва, че естеството и целите на обработката не може да породи риск за права и свободи на субектите, доколкото –
  • Не е налице автоматично обработване на лични данни;
  • Не се извършва профилиране;
  • Не се използват високи технологии;
  • Не се извършва по-специално анализ или обработка на данни за икономическо положение, местоположение, лични предпочитания, надеждност или поведение на субекта;
  • Не се обработват лични данни чрез създаване на видеозапис от видеонаблюдение на публично достъпни райони;
  • Не се обработват лични данни в широкомащабни регистри на лични данни;
  • Обработването не е мащабно;
  • Обработката се извършва в изпълнение на законово задължение по Закона з туризма и обработването е необходимо за целите на предаване на данните на публични органи – Община, НАП, НОИ.
  1. Предвид изложеното в този раздел се установява, че Дружеството не е длъжно да назначава длъжностно лице по защита на данните по смисъла на Регламента. Като лице за контакт от името на дружеството за целите на обработка на лични данни е определен: Венера Райкова.

 

Радел V

Сигурност/защита на личните данни

  1. Технически и организационни мерки

Дружеството съхранява данните само на хартиен носител – образец н адресна карта. Дружеството не поддържа база данни с лични данни на субекти.

Дружеството осигурява пропорционални мерки, за да предотврати неразрешен физически достъп до помещенията и съоръженията, в които се намират личните данни. Мерките включват:

  • Заключване на врати на сградата и отделните помещения в нея;
  • Алармена система и охранителна система – СОТ.

 

2.Обучение и осведоменост

Дружеството гарантира, че всички служители са осведомени за установения ред във връзка със сигурността и поверителността чрез информирането им относно Вътрешните принципи и политики относно изискванията за обработване на лични данни, целящи постигане на осведоменост.

 

Раздел VI

Упражняване на правата на субектите

При наличие на каквито и да било въпроси, настанените лица могат да се обърнат към лицето за контакт на Дружеството, както и към надзорния орган:

Информация за Дружеството:

Email: thecostadone@gmail.com

Лице за контакт: Красимир Колев

КОСТАДОНЕ ЕООД

ЕИК: 205259101

град Велики Преслав, ул. Златен Век №17

 

Информация относно компетентния надзорен орган:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон:02 915 3 518

Email: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

 

Раздел VII

Нарушение сигурността на личните данни

  1. В случай на нарушение на сигурността на личните данни Дружеството се задължава да уведоми съответния надзорния орган КЗЛД в рамките на 72 часа от инцидента.
  2. Дружеството незабавно предприема всички необходими технически и организационни мерки за преустановяване на инцидента и възстановяване на достъпа до личните данни в защитена среда.
  3. За евентуални нарушения на сигурността на личните данни Дружеството поддържа отделен регистър, наречен „Регистър на нарушенията“. В случай на инцидент в регистъра незабавно се отразяват описанието на неговото естество, включително категориите и приблизителния брой на засегнатите субекти на данни и масиви от лични данни; вероятните последствия от инцидента и описание на мерките, които Дружеството е взело или предстои да взема за преодоляване на негативните последици.

 

en[1]
bg[1]