Настоящото съобщение има за цел в съответствие с изискванията за информираност
по чл. 13 и чл. 14 от ОРЗД да Ви информира за извършваните от Континент ЕООД
дейности по обработване на лични данни, целите, за които се обработват данните, мерките
и гаранциите за защитата на обработваните данни, правата Ви и начина, по който може да
ги упражните, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от
27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични
данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО
(по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложимите актове на
Европейския съюз и на Република България.
1. Данни за администратора и за контакт с него.
Континент ЕООД, наричана по долу само ДРУЖЕСТВОТО, е юридическо лице,
което е собственик и оператор на Апартхотел Мартинез..
Дружеството е администратор на личните данни, които се обработват при или по
повод осъществяване на възложените й от закона правомощия, като седалището и адресът
на управление на Дружеството са: гр. Созопол, ул. Републиканска 39 – на който адрес
може да изпращате по пощата искания или лично да подадете исканията си на Рецепцията.
Исканията си може да отправяте и на електронен адрес: info@martinez.bg (Относно:
GDPR).
2. Цели и основания за обработване на лични данни, категории обработвани
данни.
Дружеството осъществява правомощията, предвидени в Закона за туризъма и други
нормативни актове, при което обработва лични данни във връзка със следните основни
дейности:
– Водене на регистър на гости на Апартхотел Мартинез
– Водене на регистър на служители;
– Изпълнение на други функции, определени от закона.
При упражняване на правомощията си Дружеството обработва лични данни на
гости на Апартхотел Мартинез, основно в изпълнение на свои законови задължения –
основание за обработване на данни по чл. 6, пар. 1, „в“ и „д“ от Регламента. В тези случаи
обработваните данни са свързани с физическата идентичност на субекта и икономическа
идентичност, и се използват за целите, за които е предвидено в съответния закон или друг
нормативен акт.
За целите на администрирането на персонала (управление на човешките ресурси) и
финансово-счетоводната отчетност, Дружеството обработва лични данни на основание чл.
6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители и
физически лица, изпълнители по договори и представители на юридически лица –
изпълнители по договори. Категориите обработвани данни са относно физическата и
социалната, семейната и икономическата идентичност данни за съдебното минало и
здравословното състояние на лицата.
Когато Дружеството обработва данни въз основа на съгласие на субекта, личните
данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено
са изразили своето съгласие за обработването.
Обработването на данни се извършва за конкретните и точно определени от закона
цели, като данните се обработват законосъобразно и добросъвестно и не могат да се
обработват допълнително по начин, несъвместим с тези цели.
3. Категории получатели на данни извън Дружеството.
Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е
налице законово основание за получаване на данните или данните не са общодостъпни
поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър,
получатели на данни съобразно конкретния случай могат да бъдат:
– Държавни органи и органи, натоварени с публични функции, в рамките
на техните правомощия (НАП, НОИ, МВР, Министерството на Туризъма
и др.п.);
– Банки за нуждите на извършвани плащания на възнаграждения;
– Куриерски фирми и пощенски оператори – за нуждите на осъществяване
на кореспонденция с физическите лица-субекти на данни.
4. Срок за съхранение на данните.
Като администратор на данни Дружеството обработва данни за период с минимална
продължителност съгласно целите за обработка и предвиденото в действащото
законодателство в съответствие с принципа за ограничение на съхранението.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и
осигурителни отношения, данните в регистрите на адвокатите, младшите адвокати,
адвокатските сътрудници и чуждестранните адвокати. Архивът с решенията за налагане на
дисциплинарни наказания се съхранява 15 години, а останалите данни се съхраняват за
срок до 5 години, според вида на данните, определящи законовото задължение за
обработването, включително съхраняването им.
5. Права на физическите лица-субекти на данни.
Предприетите мерки за защита на личните данни в съответствие с изискванията
Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични
данни се обработват, а именно:
– Право на достъп;
– Право на коригиране на неточни или непълни данни;
– Право на изтриване (правото да бъдеш забравен), ако са приложими
условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
– Право на ограничение на обработването;
– Право на преносимост на данните, ако са налице условията за
преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
– Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ
2016/679.
– Право субектът на данни да не бъде обект на решение, основаващо се
единствено на автоматизирано обработване, включващо профилиране.
Горните права може да упражните чрез отправено искане до Дружеството (писмено
или по електронен път) в което следва да посочите конкретно Вашето искане. Искането
следва да бъде подписано и изпратено на адреса на Дружеството.
6. Право на жалба до Комисия за защита на личните данни или до съда
Ако смятате, че са нарушени Ваши права по Регламент 2016/679, може да подадете
жалба до Комисията за защита на личните данни.
7. Предаване на лични данни в трети страни или международни
организации.
Дружеството не предава обработваните лични данни в трети държави или
международни организации.
8. Въведени от Дружеството мерки за защита на личните данни.
С Вътрешни правила на Дружеството за мерките за защита на личните данни,
приети с Решение на Управителя от ………… г. на Дружеството, са въведени мерки за
ефективна защита на обработваните лични и възможност за упражняване правата на
субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679.
Допълнителна информация за мерките за защита на личните данни в Дружеството,
може да получите чрез запитване по е-мейл на info@martinez.bg (Относно: GDPR).
КОНТИНЕНТ ЕООД