Политика за Поверителност и Защита на Личните Данни

Осъзнаваме важността на личните Ви данни и затова се стремим да осигурим тяхната максимална защита при и/или по повод услугите, предоставяни от нас. С този документ искаме да Ви информираме относно личните данни, които събираме, кой и как ще ги обработва, за какво ги използваме, за колко време ще ги съхраняваме, какви са правата Ви и какви мерки за защита сме предприели.

Кои сме ние?

Ние сме „Вила Синтика“ АД, ЕИК 204633489, със седалище и адрес на управление в гр. Сандански, п. к. 2800, ж. к. Промишлена зона, местност Соколовец („Вила Синтика“, „Ние“, „Нас“, „Администратора“). Ние сме администратор на лични данни и като такъв отговаряме за обработването и съхранението на личните Ви данни съобразно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (Общия регламент за защита на личните данни) и българското законодателство.

Ако имате въпроси, коментари или желаете да установите контакт с нас, може да ни изпратите имейл на (reservations@villasintica.com) или да ни потърсите на следния телефонен номер: (0877025252).

В кои случаи обработваме личните Ви данни?

Обработваме личните Ви данни, в случай че Вие сами сте ни ги предоставили, когато:

  • правите резервация за Вас и отсядащите във Вила Синтика с Вас туристи;
    решите да отседнете в нашия хотел;
  • се възползвате от някоя от другите ни услуги, включително услуги по ресторантьорство, обслужване, предоставяне на помещения за организиране на конферентни и други събития;
  • решите да се свържете с нас чрез някоя от формите ни за контакт, включително по електронна поща, чрез социалните мрежи, чрез обаждане, използване на функционалностите на уебсайта ни;
  • се абонирате за бюлетина ни и/или предоставите свои данни за контакт, в случай че желаете да получавате интересни новини и предложения.

Освен информацията, която сами споделяте с нас, е възможно да получаваме информация за Вас и от други източници, като например туроператори/туристически агенции, с които сте се свързали и на които сте предоставили данните си. Такива източници могат да бъдат и наши бизнес партньори или други независими трети страни. Информацията, събрана от тези източници, може да бъде комбинирана с предоставената от Вас информация.

 

Какви категории лични данни обработваме?

Резервации

Когато правите резервация за настаняване във Вила Синтика, изискваме от Вас да ни предоставите:

  • идентификационни данни: име и фамилия на гостите;
  • данни за контакт: имейл адрес, телефон за връзка.

Настаняване

За да бъдете настанени в хотела, е необходимо да предоставите следните лични данни:

  • идентификационни данни: ЕГН/ЛНЧ, гражданство, три имена, дата на раждане, пол, номер на лична карта/валиден национален документ за самоличност;
  • данни за контакт: имейл адрес, телефон за връзка;
  • информация, свързана с хотелско настаняване: дата на регистрацията, час на регистрацията, етаж, стая/апартамент, дата на отпътуване, брой реализирани нощувки, използване на туристически пакет;
  • данни, свързани с плащания: възможно e да са ни необходими и банкови детайли.

Други услуги:

При използването на някои други наши услуги, като организиране на мероприятия, резервация в ресторанта ни и други, може да е необходимо да ни предоставите Ваши лични данни, като например:

  • идентификационни данни: две имена;
  • данни за контакт: телефон за връзка и имейл адрес;
  • данни, свързани с плащания: възможно e да са ни необходими и банкови детайли.

Контакти:

Ако решите да се свържете с нас чрез някоя от формите ни за комуникация, които можете да откриете в секция „Контакти“ на уебсайта, е нужно да ни предоставите:

  • идентификационни данни: две имена
  • данни за контакт: телефон за връзка и имейл;
  • други данни: по Ваша преценка можете да предоставите и други лични данни, съдържащи се във Вашето съобщение.

Директен маркетинг:

Осъществяваме директен маркетинг, състоящ се в изпращането на рекламни съобщения по мейл и/или телефон, както и изпращане на бюлетин с най-новите ни оферти и предложения за Вашата ваканция.

При наличие на изрично съгласие от Ваша страна, можем да обработваме следните лични данни:

  • данни за контакт: имейл адрес и/или телефонен номер.

Имате право по всяко време да оттеглите даденото от Вас съгласие за обработване на личните Ви данни за целите на директния маркетинг. Можете да се отпишете, като кликнете върху линка за отказ, наличен във всеки имейл, който получавате. А ако не желаете да Ви изпращаме SMS-и с новите ни предложения, можете да оттеглите съгласието си, като се обадите на следния телефонен номер: 0877025252.

Видеонаблюдение:

С цел опазване на здравето и живота на лицата – служители, гости и клиенти, както и имуществото на Администратора, а също така и спазването на вътрешния ред и трудовата дисциплина, на територията на Вила Синтика се осъществява постоянно видеонаблюдение. Данните от видеонаблюдението се съхраняват за срок от 24 часа при строги мерки за сигурност.

 

Какви са целите на обработката на личните Ви данни и на какво основание ги обработваме?

Вила Синтика обработва личните Ви данни, за да Ви предоставим нашите услуги, като в зависимост от правното основание за обработване тези цели могат да бъдат:

  • цели, свързани със спазването на нашите законови задължения;
  • цели, необходими за изпълнение на услугите по договорите, които сключваме, или за предприемане на стъпки по Ваше искане преди сключването на договор;
  • цели на легитимния интерес на Вила Синтика;
  • цели, за които Вие сте дали изричното си съгласие.

Законови задължения

Обработване на лични данни от Вила Синтика за цели, свързани със спазване на законови задължения, включват:

  • администриране на регистър за настанените туристи и подаване на информация от него към компетентните органи;
  • удържане и заплащане на туристически данък;
  • дейности, свързани със задължения съгласно ЗМФТ;
  • администриране на сигнали, жалби, искания за упражняване на права и други подобни;
  • адресна регистрация на чужденци съгласно изискванията на приложимото законодателство;
  • осчетоводяване, фактуриране и отчитане във връзка с данъчно и счетоводно законодателство;
  • други дейности по изпълнение на законови задължения на Вила Синтика.

Изпълнение на договори

Обработването на лични данни за цели, свързани с изпълнение на договори или предприемане на стъпки по Ваше искане преди сключване на договор, включват:

  • приемане, обработване, анулиране на резервации;
  • осъществяване на комуникация;
  • обслужване на клиенти, предоставяне на ресторантьорски услуги, предоставяне на други услуги, включително онлайн услуги посредством уебсайта ни;
  • администриране и получаване на плащания за предоставяните услуги;
  • финансово-счетоводна дейност и администриране, обработване и събиране на дължими плащания за предоставените услуги;

Легитимен интерес

Обработване на лични данни за цели, свързани с осъществяване на легитимните интереси на Вила Синтика или на трети лица, включват:

  • официални производства;
  • видеонаблюдение с цел охрана на имуществото на Вила Синтика, осигуряване на Вашата сигурност, както и на трудовата дисциплина.

Съгласие

Обработване на лични данни за цели, легитимирани от Вашето съгласие включват:

  • осъществяване на комуникация;
  • изпращане на маркетингови и рекламни съобщения за услуги, специални оферти, пакети, събития и подобни;
  • изпращане на информационен бюлетин;
  • други цели, за които конкретно сте предоставили Вашето съгласие.

 

Как обработваме личните данни на деца?

Използването на нашите услуги от лица под 18-годишна възраст е позволено само след изрично даденото съгласие на родител/настойник/попечител (лице, носещо родителска отговорност).

 

Използваме ли бисквитки?

За да оптимизираме услугите си, маркетинговите си дейности и функционирането на уебсайта ни, използваме „бисквитки“. Повече информация за тях можете да прочетете в нашата Политика за бисквитките.

 

До кога съхраняваме личните Ви данни?

Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг период от време, ако това е необходимо за постигане на целите, предвидени в нея или за защита на правата и/или законните интереси (включително и по съдебен ред) на Вила Синтика или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.

Тип данни:

Данни от регистъра за настаняване туристи по смисъла на чл. 116 от Закона за туризма, които включват идентификационни данни на настанените лица и данни, свързани с хотелското настаняване.

  • Срок на съхранение:

Съобразно предвидения в Закона за туризма и подзаконовата нормативна уредба ред и срок.
В случай че няма предвиден срок – до пет години от предоставяне на услугата.

Тип данни:

Информация, свързана със заявени и използвани услуги за хотелско настаняване, за събития и за ресторантьорски услуги, вкл. за анулирани резервации за хотелско настаняване, свързани с възстановяване на предплатени суми и/или удържане на дължими суми.

  • Срок на съхранение:

От извършването на съответната резервация/заявка до 5 (пет) години от предоставяне на услугата/приключване изпълнението на договора/анулиране на резервацията.
В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.

Тип данни:

Финансови и счетоводни документи.

  • Срок на съхранение:

Съгласно данъчното законодателството приложимо към съответния тип документ.

Тип данни:

Неструктурирана комуникация, кореспонденция.

  • Срок на съхранение:

5 години в случаите, в които се отнася до действия, свързани с изпълнение на договори или предприемане на стъпки по Ваше искане преди сключване на договор.

В случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.

Тип данни:

Данни генерирани при осъществяването на видеонаблюдение.

  • Срок на съхранение:

До 24 часа.

Тип данни:

Данни, обработвани въз основа на изричното Ви съгласие.

  • Срок на съхранение:

Данните се обработват до оттеглянето на съгласието или възражение срещу обработването.

 

На кого можем да предоставим личните Ви данни?

Обработващи лични данни

За целите, посочени в тази Политика, можем да възлагаме дейности по обработка на личните Ви данни на трети лица – обработващи, като например:

  • Търговски дружества, обслужващи Дружеството счетоводно и правно;
  • Търговски дружества, предоставящи клауд услуги;
  • Доставчици на платежни услуги;
  • Търговски дружества, предоставящи поддръжка на информационната сигурност, на IT системите.

Обработващите лични данни действат от името на Вила Синтика и са задължени да обработват личните Ви данни само и единствени при стриктното спазване на законодателството в областта на защитата на лични данни и изричните инструкции на Вила Синтика.

Получатели на лични данни

Ние не разкриваме личните Ви данни на трети лица освен:

  • когато това се изисква по закон – на компетентните държавни, общински или съдебни органи;
  • когато това е предвидено в настоящата Политика и/или е необходимо за предоставянето на нашите услуги – на обработващи личните данни.

 

Какви права имате в качеството си на субект на лични данни?

Вие имате следните права, за които Администраторът ще съдейства по всяко време:

Право на информация

Имате правото да получите информация към момента на събирането на личните Ви данни относно данните, които Администраторът събира, кой ще ги обработва, с какви цели и на какви основания.

Право на достъп

По всяко време имате право да искате достъп до личните Ви данни, които Администраторът съхранява. Включително имате право да искате предоставянето на безплатно копие от личните Ви данни, които са в процес на обработване.

Право на коригиране

Имате право да изискате личните Ви данни да бъдат коригирани с цел те да бъдат актуални и точни.

Право на изтриване (право „да бъдеш забравен“)

Имате право да поискате личните Ви данни да бъдат изтрити, след като те вече не са необходими за целите на обработването или след като са отпаднали основанията за обработването.

Право на ограничаване на обработването

В определени случаи имате правото да поискате ограничаване на обработването на личните Ви данни.

Право на преносимост

Може да поискате да получите личните си данни в структуриран, широко използван и пригоден за машинно четене формат (т.е. в цифров вид), както и да поискате прехвърлянето на данните си на посочен от вас друг администратор, в случай че това е възможно и осъществимо.

Право на оттегляне на съгласието

Когато обработването на личните Ви данни се основава на съгласие, Вие можете да го оттеглите по всяко време. Така Администраторът е задължен да не обработва в бъдеще личните Ви данни.

Право на жалба

Имате право да търсите защита на правата си чрез Комисията за защита на личните данни (КЗЛД). КЗЛД е независим държавен орган, който следи за законосъобразността на дейностите по обработка на лични данни. Жалби до КЗЛД може да подадете лично или чрез писмо на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2; по факс – 029153525; по електронен път на имейл адреса на КЗЛД – kzld@cpdp.bg. Повече информация за процедурата може да бъде намерена на интернет адрес: https://www.cpdp.bg/.

 

Как може да упражните правата си?

Всяко едно от изброените права може да упражните, като изпратите писмено уведомление в свободна форма до адрес: гр. Сандански, п. к. 2800, ж. к. Промишлена зона, местност Соколовец, или на имейл адрес: reservations@villasintica.com.

Молим в темата на имейла да напишете „Заявка за лична информация“, за да ускорим процеса.

Уведомлението следва да съдържа най-малко следното: име, адрес, описание на искането, предпочитана форма за комуникация и действия по чл. 15-22 от Регламент (ЕС) 2016/679, подпис, дата на подаване на заявлението и адрес за кореспонденция. В случай че заявлението се подава чрез пълномощник, следва да бъде приложено и пълномощно.

 

Какви мерки сме предприели, за да защитим личните Ви данни?

Администраторът добре разбира колко е важно личните Ви данни да се обработват правилно и да бъдат защитени. Екипът на Администратора е въвел адекватни технически и организационни мерки за защита на личните Ви данни.

Ние използваме съответните бизнес системи и процедури, за да защитаваме и осигурим безопасността на личните данни, които ни предоставяте. Също използваме процедури по осигуряване сигурността и технически и физически забрани за достъп и употреба на лични данни на нашите сървъри. Само оторизиран персонал има достъп до лични данни, за целите на тяхната работа, свързана с предоставяне на услуга на съответния клиент/потребител.

Тези мерки, наред с другото, осигуряват спазването на принципите, залегнали при обработката на лични данни като се гарантира, че личните Ви данни са:

  • Обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на Вас като субект на данните („законосъобразност, добросъвестност и прозрачност“);
  • Събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели („ограничение на целите“);
  • Подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
  • Точни и поддържани в актуален вид. Предприели сме всички разумни мерки, за да се гарантира своевременно изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
  • Съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
  • Обработвани по начин, който предоставя подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);
  • Администраторът носи отговорност и е в състояние да докаже, че спазва основните принципи, свързани с обработка на личните данни („отчетност“).

 

Кога можем да променяме настоящата Политика?

Възможно е да променяме настоящата Политика за поверителност. За да сте наясно с най-актуалната ѝ версия, винаги ще можете да я откриете на тази Интернет страница. Ако направим някакви промени, които имат пряко влияние върху Вас, ще ви известим за тези промени, преди да предприемем нови действия.

Версия на Политиката за поверителност и защита на личните данни от 01.01.2022 г.