ул. Крайбрежна - 15Созопол, България
    • English
    • български

    HOTEL BLU BAY

    МЕРКИ ЗА ЗАЩИТА ЛИЧНИТЕ ДАННИ НА КАРТОДЪРЖАТЕЛИТЕ

    1. Лични данни по смисъла на Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета на Европа от 27 април 2016 г. /Регламента/ и Закона за защита на личните данни е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

    1.1. „Ем Си Инвест“ ЕООД, ЕИК 115576113, със седалище и адрес на управление: гр. Пловдив, п.к. 4003, Район „Северен“, ул. „Белград“ № 6, ет. 6, представлявано от Емил Димитров Келбечев – Управител, е администратор на лични данни по предоставяне на туристически услуги в управлявания от дружеството Хотел „Блу Бей Созопол“, с адрес: гр. Созопол, ул. „Крайбрежна“ № 15, тел.: +359 55 045 000, уебсайт: https://blu-bay.com.
    Лице за контакт във връзка с обработването на лични данни от „Ем Си Инвест“ ЕООД е Емил Келбечев

    2. „Ем Си Инвест“ ЕООД събира, обработва и съхранява лични данни, с цел предоставяне на туристически услуги и услуги като индивидуални пътувания, организирани пътувания, хотелско настаняване и други. „Ем Си Инвест“ ЕООД събира личните данни директно от лицата, на които предоставя туристически услуги, като личните данни се съхраняват отговорно и законосъобразно.
    Предоставянето на личните данни е доброволно.

    2.1. „Ем Си Инвест“ ЕООД събира, обработва и съхранява лични данни въз основа на:

    2.1.1. Изрично получено съгласие от субекта на лични данни.

    2.1.2. Изпълнение на договорни задължения.

    2.1.3. Изпълнение на законови задължения, които се прилагат спрямо „Ем Си Инвест“ ЕООД.

    2.2. В качеството си на администратор на лични данни и с цел по-лесно и бързо заплащане на предоставяните туристически услуги субектите на лични данни могат да се възползват от възможността да заплатят заявените туристически услуги по банков път чрез кредитна/дебитна карта. С оглед предоставената възможност за плащане по банков път чрез кредитна/дебитна карта „Ем Си Инвест“ ЕООД обработва и следната категория лични данни и информация:

    2.2.1. Информация за кредитната/дебитна карта, а именно вид и номер на картата, име на картодържателя, дата на валидност и код за сигурност.

    2.2.2. Финансова информация или данни за издаване на фактура.

    3. „Ем Си Инвест“ЕООД се грижи за предпазване и предотвратяване на неоторизиран достъп, неправилно използване, промяна, унищожаване или случайна загуба на банковите данни на картодържателите. Това включва използването на специални правила за сигурност от служителите на „Ем Си Инвест“ ЕООД, които имат достъп до сървъри и бази данни, в които се съхранява личната информация на картодържателите.

    3.1. „Ем Си Инвест“ ЕООД е длъжна да уведоми субекта на лични данни /картодържателя/, ако:
    – има осъществено нарушение с висок риск за правата и свободите на субекта на лични данни, както и какви мерки са предприети за овладяване на нарушението;
    – има осъществено нарушение, което няма да доведе до висок риск за правата и свободите на субекта на лични данни, както и за предприетите мерки, гарантиращи прекратяването на нарушението.

    4. С оглед максимална защита на предоставяните лични банкови данни „Ем Си Инвест“ ЕООД предприе обширни технически и организационни предпазни мерки, за да бъде избегната случайна или умишлена манипулация, случайна загуба, незаконно унищожаване или неправомерен достъп от неупълномощени лица, изменение или разпространение, както и от други незаконни форми на обработване на предоставените лични данни от картодържателя. Процедури за сигурност редовно се проверяват и преразглеждат, за да се вземе предвид технологичния напредък.

    5. За максимална защита на предоставените лични банкови данни на картодържателите „Ем Си Инвест“ ЕООД е предприело следните технически и организационни мерки:

    5.1. Попълнените от клиентите формуляри за предоставяне на съгласие за събиране, съхранение и обработка на лични данни, включително и банкови такива, се включват в документален регистър и се съхраняват в специални шкафове. Достъпът до шкафовете се контролира от упълномощени лица, заключване на помещенията и шкафовете, защитна сигнализация, охрана и алармена система.

    5.2. Електронния информационен регистър се изгражда във вид на файлове. Базите данни са достъпни само от оторизирани лица и само до данните и ресурсите, необходими за изпълнението на техните задължения.

    5.3. Достъпът до информационната система се осъществява само след оторизация с уникално име и парола. Ограничаването на достъпа до информационната система, съдържаща лични данни, се ограничава чрез въвеждане на нива на достъп. При предаване на информацията по електронен път, защитата се осъществява чрез криптиране, архивиране и последващо възстановяване на данните с цел защитата им от загуба или разрушаване. Осигурена е възможност за проследяване на всяка операция, както и датата и часът на нейното извършване, защита на информационната система чрез антивирусни програми и защитна стена (firewall).

    5.4. Обработването на личните данни, включително и банкови такива, се осъществява при спазване изискванията на Регламента и Закон за защита на личните данни.

    6. „Ем Си Инвест“ ЕООД може да разкрива личните данни на картодържателите само на лица и органи, посочени в нормативен акт, с цел изпълнение на свои законови задължения.

    6.1. Не се извършва препращане на лични данни на картодържателите на трети страни, освен ако „Ем Си Инвест“ ЕООД не е законово задължено да го направи, или предаването на данни е необходимо за изпълнение на договорните отношения или преди това картодържателя е дал изрично съгласие за препращане на данните му.

    7. Личните банкови данни на картодържателя се заличават /изтриват/, веднага щом целта, за която са били съхранявани, вече е изпълнена или не важи. Съхранението може да се осъществи и ако това се изисква от европейското или национално законодателство. Личните банковите данни също се заличават /изтриват/, ако изтича законоустановения срок за съхранение, предписан от нормативните актове, освен ако не е необходимо продължаване на съхранението на данните за целите на сключване или изпълнение на договор.