ДИРЕКТ ХОТЕЛ СЪРВИЗ ООД

 „Директ Хотел Сървиз“
ООД извършва обработката на лични данни
на клиенти на комплеска Слънчев Ден

Директ Хотел Сървиз“ ООД, в качеството си на
администратор на лични данни, гарантира стриктното спазване
на Европейски Регламент 2016/679 /Общ регламент за защита на
личните данни/, както и добрите практики в тази сфера.

Основните принципи, към които администраторът се придържа при
обработването на лични данни са:

• Законосъобразност
  Данните се обработват на база на основанията посочени в
  Регламента.
• Добросъвестност
  Администраторът използва всички разумни средства, за да
  осигури адекватна защита на данните.
• Прозрачност
  Субектите, чиито лични данни се обработват, се информират
  относно:
  √ Категориите обработвани данни;
  √ Целите, за които се обработват данните;
  √ Основанията за обработка;
  √ Сроковете за съхранение;
  √ Получателите, на които се предават личните данни;
  √ Правата им да искат достъп, коригиране, ограничаване на
  обработването и прекратяване на директния маркетинг, както
  и начините за упражняване на тези права;
  √ Правата им за жалба до Комисията за защита на личните
  данни.
• Целево обработване
  Администраторът обработва лични данни само за декларираните
  цели или когато е задължен да направи това, според
  действащата нормативна уредба.
• Минимизиране на данните
  Лични данни се обработват само, доколкото това е необходимо
  за декларираните цели или когато това произтича от
  нормативно задължение.
• Точност
  Администраторът използва всички разумни средства, за да
  гарантира точността на събираните лични данни, както и
  тяхното актуализиране, когато това се налага.
• Ограничение на съхранението
  Данните се съхраняват само срока, в който са необходими за
  декларираните цели, освен ако действаща нормативна уредба
  не изисква по-дълъг срок.
• Цялостност и поверителност
  Администраторът прилага необходимите технически и
  организационни мерки, за да гарантира целостта и
  неприкосновеността на обработваните данни.
• Доказуемост
  Администраторът прилага необходимите технически и
  организационни мерки за документиране на всички дейности по
  обработка на лични данни, така че при нужда да може да
  докаже, че тези дейности са в съответствие с Общия
  регламент за защита на личните данни, както и с останалата
  действаща нормативна уредба.
• Сътрудничество
  Администраторът декларира готовност за сътрудничество с
  Комисията за защита на личните данни, като осигури
  необходимия достъп за проверка и наблюдение на дейностите
  по обработка.

Администраторът предава лични данни на трети страни в
следните случаи:

• Когато е задължен, според действащата нормативна уредба.
• Когато ползва обработващ – трето лице, за
  извършване на дейности по обработка на лични данни, в
  следните случаи:
  – Ползване на служители от външни фирми, за извършване на
  дейности по обработка на рецепция, в офис туристическо
  обслужване, на медицинска информация, в лекарски кабинет и
  в счетоводен отдел;
  – Ползване на сървъри, компютърни системи, софтуер и бази
  данни, притежавани и подържани от външни фирми;
  – Ползване на интернет сайт и електронни пощи притежавани,
  хоствани, подържани и администрирани от външни фирми;
  – Ползване на облачни услуги предоставени от външни
  фирми;
  – Ползване на външни фирми за ИТ услуги;
  – Ползване на външни фирми за счетоводни услуги;
  – Ползване на правни услуги от правни кантори, адвокати и
  адвокатски дружества.

  Администраторът гарантира, че обработващите прилагат
  адекватно ниво на защита на личните данни и носи пълната
  отговорност за техните действия при обработка на
  предадените лични данни.

Администраторът гарантира спазването на правата на субектите
на лични данни, както следва:

• Право на достъп
  Субектът може да провери, дали се обработват негови лични
  данни, както и да получи тези данни. В случаите, когато
  един и същ субект на лични данни, подава повече от 5
  искания за достъп в рамките на по-малко от 60 дни или,
  когато осигуряването на исканата информация изисква
  използването на значителни ресурси от страна на
  администратора /напр. при проверка на записи от
  видеонаблюдение/, се налага заплащането на допълнителна
  такса за изпълнение на искането. В тези случаи субектът
  бива информиран за размера на таксата и за начина на
  нейното определяне.
• Право на коригиране
  Субектът може да изиска коригиране или актуализиране на
  обработваните за него лични данни, ако смята, че те са
  сгрешени или вече не са актуални, като представи
  доказателство за това.
• Право на ограничаване на обработването
  Субектът може да иска ограничаване или прекратяване на
  обработването на личните му данни, когато счита, че се
  обработват неправомерно или се накърняват правата му, като
  обоснове претенциите си.
• Право на прекратяване на директния
  маркетинг
  Субектът може по всяко време да възрази срещу ползването на
  личните му данни за целите на директния маркетинг, без да е
  необходимо да мотивира това свое решение. Прекратяването
  важи за личните данни обработвани от администратора, към
  момента на постъпване на възражението, но не и за тези,
  събрани в някакъв последващ момент.

Субектите на лични данни имат право да подават
сигнали и оплаквания относно обработката им, директно към
Комисията за защита на личните данни на адрес: София 1592,
бул. Проф. Цветан Лазаров 2, на телефон: +35929153518, на
email: kzld@cpdp.bg или през интернет страницата на адрес:
www.cpdp.bg .