Политика конфиденциальности

Примечания к политике защиты данных

Эта политика конфиденциальности отражает текущий статус обрабатываемых вами персональных данных.

Для того чтобы соответствовать требованиям нового Регламента, необходимо одновременно:

  1. Знать и контролировать все входящие и исходящие потоки персональных данных в вашей компании;
  2. Обучать своих сотрудников и обучать их своим обязанностям;
  3. Обеспечить техническую безопасность данных;
  4. Адаптировать процессы на вашем сайте к требованиям (заказ, подписка на рассылку, обработка данных с помощью файлов cookie и т. д.);
  5. Соблюдать правила явного согласия в прямом маркетинге, ремаркетинге и т. д. Вы должны получить явное согласие клиента для каждого отдельного случая! Недостаточно согласия с политикой.
  6. Принять правила защиты персональных данных в отношениях с вашими сотрудниками и партнерами;

 

Эта политика конфиденциальности адаптирована к отношениям между вами и вашими пользователями. Важнейшим условием соблюдения требований Регламента является наличие полной ясности в отношении входящих и исходящих из вашей компании персональных данных, а также адаптация процессов сайта.

Правильная политика защиты данных является обязательным условием для соблюдения требований Регламента, но наличие такой политики не гарантирует соблюдение всех требований.

  

                          Политика конфиденциальности

Информация об администраторе персональных данных:

MISTRAL HOLIDAYS ООО является компанией, зарегистрированной в Коммерческом регистре Агентства по регистрации с UIC 203890299, с зарегистрированным офисом и адресом управления: г. Несебр, п.к. 8230, ж.к. «Черное море 1» № 80, тел: 895700800; электронная почта: hotelmistral@abv.bg.

 

Причины и цели, для которых мы используем ваши персональные данные

Мы обрабатываем ваши персональные данные на следующих основаниях:

  • Договор, заключенный между нами и вами в целях выполнения наших обязательств по нему;
  • Явное согласие с вашей стороны - цель указывается для каждого случая;
  • В случае обязательства по закону;

В следующих параграфах вы найдете подробную информацию об обработке ваших персональных данных в зависимости от того, на каком основании мы их обрабатываем.

 

ДЛЯ ИСПОЛНЕНИЯ ДОГОВОРА ИЛИ В КОНТЕКСТЕ ПРЕДДОГОВОРНЫХ ОТНОШЕНИЙ

Мы обрабатываем ваши персональные данные для выполнения договорных и преддоговорных обязательств и реализации прав по заключенным с вами договорам.

Цели обработки:

  • установление вашей личности;
  • управление и исполнение вашего запроса и исполнение заключенного договора;
  • подготовка предложения о заключении договора;
  • подготовка и отправка счета за услуги, которыми вы пользуетесь у нас;
  • для предоставления необходимого вам комплексного обслуживания, а также для взыскания причитающихся сумм за использованные услуги;
  • ведение переписки в связи с заказами, обработка запросов, сообщение о проблемах и т.д.
  • уведомление обо всем, что касается услуг, которыми вы пользуетесь у нас;

анализ истории клиентов;

  • выявлять и/или предотвращать незаконные действия или действия, противоречащие нашим условиям предоставления услуг;

Данные, которые мы обрабатываем на этой основе:

На основании договора, заключенного между нами и вами, мы обрабатываем информацию о виде и содержании договорных отношений, а также любую другую информацию, связанную с договорными отношениями, в том числе

  • личные контактные данные - контактный адрес, электронная почта, номер телефона;
  • идентификационные данные – три имени, уникальный гражданский номер или личный номер иностранца, номер удостоверения личности; пол, возрастная группа, постоянный адрес;
  • данные о сделанных заказах;
  • переписка в связи с общим обслуживанием - электронная почта, письма, информация о ваших запросах на устранение неполадок, жалобы, запросы, недовольства, отзывы, которые мы получаем от вас;
  • информация о кредитной или дебетовой карте, номер банковского счета или другая банковская и платежная информация в связи с произведенными платежами;
  • другая информация, такая как:

Информация о ваших действиях на сайте.

 

Обработка указанных персональных данных является для нас обязательной, чтобы мы могли заключить с вами договор и выполнить его. Без предоставления нам вышеуказанной информации мы не сможем выполнить свои обязательства по договору.

Мы предоставляем персональные данные третьим лицам


Мы предоставляем ваши персональные данные третьим лицам, и наша главная цель — предложить вам качественное, быстрое и комплексное обслуживание. Мы не предоставляем ваши персональные данные третьим лицам, пока не будем уверены, что были предприняты все технические и организационные меры для защиты этих данных, и мы стремимся осуществлять строгий контроль для достижения этой цели. В этом случае мы остаемся ответственными за конфиденциальность и безопасность ваших данных.

Мы предоставляем персональные данные следующим категориям получателей (контролерам данных):
почтовые операторы и курьерские компании;
лица, которые по заданию обслуживают оборудование, программные и технические средства, используемые для обработки персональных данных и необходимые для деятельности компании
лица, оказывающие консультационные услуги в различных областях.

 

Когда мы удаляем данные, собранные на этой основе


Мы удаляем данные, собранные на этом основании, через 4 месяца после прекращения договорных отношений, независимо от того, связано ли это с истечением срока действия договора, расторжением или другими причинами.

 

ДЛЯ ВЫПОЛНЕНИЯ НОРМАТИВНЫХ ОБЯЗАТЕЛЬСТВ


Возможно, что закон обязывает нас обрабатывать ваши персональные данные. В этих случаях мы обязаны выполнять обработку, такую ​​как:
  - Обязательства в соответствии с Законом о мерах по борьбе с отмыванием денег;
   - Выполнение обязательств в связи с дистанционной торговлей, продажами на выезде, предусмотренных Законом о защите прав потребителей;
   - Предоставление информации Комиссии по защите прав потребителей или третьим лицам, предусмотренным Законом о защите прав потребителей;
   - Предоставление информации в Комиссию по защите персональных данных в связи с обязательствами, предусмотренными законодательством о защите персональных данных;
   - Обязанности, предусмотренные Законом о бухгалтерском учете и Налоговым и социально-процессуальным кодексом и другими соответствующими нормативными актами в связи с ведением законного бухгалтерского учета;
   - Предоставление информации суду и третьим лицам, в ходе судебного разбирательства, в соответствии с требованиями применимых нормативных актов;
   - Проверка возраста при совершении покупок в Интернет.

 

Когда мы удаляем персональные данные, собранные на этой основе


Данные, собранные в соответствии с обязательством, предусмотренным законом, удаляются после выполнения или прекращения обязательства по сбору и хранению. Например:
  - в соответствии с Законом о бухгалтерском учете для хранения и обработки данных бухгалтерского учета (11 лет),
  - обязательства по предоставлению информации в суд, компетентные государственные органы и т.д. основаниях, предусмотренных действующим законодательством (5 лет).

 

Предоставление данных третьим лицам


Когда у нас есть обязательство по закону, можно предоставить ваши персональные данные компетентному государственному органу, физическому или юридическому лицу.
ПОСЛЕ ВАШЕГО СОГЛАСИЯ
Данные, которые мы обрабатываем на этой основе:
На этом основании мы обрабатываем только те данные, на которые вы дали нам свое прямое согласие. Конкретные данные определяются для каждого отдельного случая. Обычно эта информация представляет собой адрес электронной почты, номер телефона и имена.
Предоставление данных третьим лицам
На этом основании мы можем предоставлять ваши данные маркетинговым агентствам, Facebook, Google и т.п.

 

Отзыв согласия
Предоставленное согласие может быть отозвано в любое время. Отзыв согласия не влияет на выполнение договорных обязательств. Если вы отзовете свое согласие на обработку персональных данных любым или всеми способами, описанными выше, мы не будем использовать ваши персональные данные и информацию для целей, изложенных выше. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва.
Чтобы отозвать свое согласие, вам нужно только использовать наш веб-сайт или только наши контактные данные.

Когда мы удаляем данные, собранные на этой основе
Мы удаляем данные, собранные на этой основе, по вашему запросу или через 12 месяцев после их первоначального сбора.

 

ОБРАБОТКА АНОНИМИЗИРОВАННЫХ ДАННЫХ
Мы обрабатываем ваши данные для статических целей, т.е. для анализов, в которых результаты являются только краткими, и поэтому данные являются анонимными. По этой информации невозможно идентифицировать конкретного человека.
Ваши данные также могут быть обезличены. Анонимизация — это альтернатива удалению данных. При анонимизации все идентифицирующие личность елементы/елементы, позволяющие идентифицировать себя, безвозвратно удаляются. Юридическое обязательство по удалению анонимных данных отсутствует, поскольку они не являются персональными данными.

Почему и как мы используем автоматизированные алгоритмы
Для обработки ваших персональных данных мы используем частично автоматизированные алгоритмы и методы, чтобы постоянно улучшать наши продукты и услуги, чтобы наилучшим образом адаптировать наши продукты и услуги к вашим потребностям. Этот процесс называется профилированием.

 

Как мы защищаем вашу личную информацию


Для обеспечения надлежащей защиты данных компании и ее клиентов мы применяем все необходимые организационные и технические меры, предусмотренные Законом о защите персональных данных.
В компании установлены правила предотвращения взломов и нарушений безопасности, которые поддерживают процессы защиты и обеспечения безопасности ваших данных.
Для обеспечения максимальной безопасности при обработке, передаче и хранении ваших данных мы можем использовать дополнительные механизмы защиты, такие как шифрование, псевдонимизация и т. д.

Персональные данные, которые мы получили от третьих лиц
Мы не получаем данные от третьих лиц.

Права потребителей

Каждый Пользователь сайта пользуется всеми правами на защиту персональных данных в соответствии с законодательством Болгарии и законодательством Европейского Союза.

Пользователь может реализовать свои права через контактную форму или отправив сообщение на нашу электронную почту.

Каждый Пользователь имеет право:
- Быть осведомленными (в связи с обработкой персональных данных администратором);
- Доступ к вашим личным данным;
- Исправление (если данные неверны);
- Удаление персональных данных (право на забвение);
- Ограничение обработки контролером или обработчиком персональных данных;
- Переносимость персональных данных между отдельными администраторами;
- Возражение против обработки его персональных данных;
- Субъект данных также имеет право не быть субъектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое имеет юридические последствия для субъекта данных или аналогичным образом затрагивает его в значительной степени;
- Право на судебную или административную защиту в случае нарушения прав субъекта данных.

Пользователь может запросить удаление, если выполняется одно из следующих условий:


- Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;
- Пользователь отзывает свое согласие, на котором основана обработка данных, и нет другого правового основания для обработки;
- Пользователь данных возражает против обработки, и нет никаких юридических оснований для приоритета обработки;
- Персональные данные были обработаны незаконно;
- Персональные данные должны быть удалены, чтобы выполнить юридическое обязательство в соответствии с законодательством Союза или законодательством государства-члена, применимым к контролеру;
- Персональные данные были собраны в связи с предоставлением услуг информационного общества детям, и согласие было дано родителем, ответственным за ребенка.

Пользователь вправе ограничить обработку своих персональных данных администратором при:


- Оспаривании точности персональных данных. В этом случае ограничение обработки действует на период, позволяющий администратору проверить точность персональных данных;
- Обработка является незаконной, но Пользователь не желает удаления персональных данных, а вместо этого требует ограничения их использования;
- Администратору больше не нужны персональные данные для целей обработки, но они нужны Пользователю для установления, осуществления или защиты правовых притязаний;
- Возражает против обработки до проверки того, имеют ли правовые основания администратора приоритет над интересами Пользователя.

Право переносимости.
Субъект данных имеет право на получение касающихся его персональных данных, которые он предоставил администратору, в структурированном, широко используемом и машиночитаемом формате, а также имеет право передавать эти данные другому администратору без препятствий со стороны администратора. предоставляются, когда обработка основана на согласии или договорном обязательстве, и обработка осуществляется автоматически. При осуществлении своего права на переносимость данных субъект данных также имеет право на прямую передачу персональных данных от одного контролера другому, если это технически возможно.

Право на возражение.
Пользователи имеют право возражать администратору против обработки их персональных данных. Администратор персональных данных обязан прекратить обработку, если он не докажет, что существуют убедительные правовые основания для обработки, которые имеют приоритет над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты законных требований. . В случае возражения против обработки персональных данных в целях прямого маркетинга обработка должна быть немедленно прекращена.

Жалоба в надзорный орган
Каждый Пользователь имеет право подать жалобу на неправомерную обработку его персональных данных в Комиссию по защите персональных данных или в компетентный суд.

Ведение реестра


- Мы ведем реестр операций по обработке, за которые мы несем ответственность. Этот реестр содержит всю следующую информацию:
- Имя и контактные данные администратора
цели обработки;
- Описание категорий субъектов данных и категорий персональных данных;
- Категории получателей, которым персональные данные раскрываются или будут раскрыты,
- В том числе получатели в третьих странах или международных организациях;
- По возможности, сроки, предусмотренные для удаления различных категорий данных;
- По возможности, общее описание технических и организационных мер безопасности.