Конфиденциалност

Политика за защита на личните данни

на Одая ЕООД

Настоящата политика за защита на личните данни се прилага по отношение на дружество с ограничена отговорност Одая ЕООД, ЕИК: 200271217, седалище и адрес на упрпавление: c. Кърпачево, ул. Космонавт Георги Иванов 11 – дружество, предоставящо хотелиерски услуги по смисъла на Закона за туризма (ЗТ) и нарично по-долу само "Дружеството".

 

Раздел I

Бизнес дейностикато администратор

Общи положения

1. Упражнявайки дейността си по предоставяне на хотелиерски услуги, Дружеството обработва лични данни, предоставени им от различни субекти на лични данни – туристи, ползващи услугите на Дружеството. Обработката се състои в събиране, съхраняване и предаване на публичните органи на личните данни и целта на обработката е изпълнение на законовото задължение за водене на регистър на настанените туристи съгласно чл. 116 от Закона за туризма.

2. Категориите субекти, чиито лични данни се обработват, са физически лица – туристи, които ползват услуги по настаняване в обектите на Дружеството.

3. Личните данни, които се обработват, са само обикновени лични данни – имена, ЕГН, адрес, номер на документ за самоличност, пол, гражданство, дата на регистрация в обекта, дата на отпътуване, брой на реализирни нощувки.

4. При извършване на онлайн резервация за настаняване се събират и обработват само част от горепосочените данни. Остналите данни се предоставят от субекта в адресна карта при и в случай на реализиране на настанявнето.

 

Предоставяне на данните от регистъра по чл. 116 от ЗТ

1. Съгласно изискванията на Закона за туризма Дружеството съхранява данните от регистъра и ги предава на публични органи по законоустановения ред.

2. Данните не се предоставят на какви да е други трети лица.

 

Раздел II

Отчетност

1. В съответствие с принципите и задълженията по Регламента се водят следните регистри:

  • Регистър на дейностите по обработване като администратор;
  • Регистър на нарушенията.

2. Посочените регистри се водят и поддържат в електронен формат и съдържат всичката информация, посочена в чл. 30 от Регламента.

 

Раздел III

Срокове за съхраняване/изтриване на лични данни

1. На основание на законовото задължение за водене на регистър на настанените туристи (чл. 116 от ЗТ) Дружеството съхранява личните данни, които обработва на това основание, за срок от две години.

2. Данните, които се предоставят за целите на регистрация през уебстраницата www.ongl.bg в съответствие с т.4 от Общите положения, се съхраняват на сървъри в дата център на територията на ЕС.

3. След изтичане на посочения срок данните биват унищожени.

 

Раздел IV

Оценка на въздействието

1. Анализът на аскпектите, касаещи сигурността на личните данни в професионалната дейност на дружеството, показва, че естеството и целите на обработката не може да породи риск за права и свободи на субектите, доколкото -

  • Не е налице автоматично обработване на лични данни;
  • Не се извършва профилиране;
  • Не се използват високи технологии;
  • Не се извършва по-специално анализ или обрабтока на данни за икономическо положение, местоположение, лични предпочитания, надеждност или поведение на субекта;
  • Не се обработват лични данни чрез създаване на видеозапис от видеонаблюдение на публично достъпни райони;
  • Не се обработват лични данни в широкомащабни регистри на лични данни;
  • Обработването не е мащабно;
  • Обработката се извършва в изпълнение на законово задължение по Закона з туризма и обработването е необходимо за целите на предаване на данните на публични органи – Община, НАП, НОИ.

2. Предвид изложеното в този раздел се установява, че Дружеството не е длъжно да назначава длъжностно лице по защита на данните по смисъла на Регламента. Като лице за контакт от името на дружеството за целите на обработка на лични данни е определен: Венера Райкова.

 

Радел V

Сигурност/защита на личните данни

1. Технически и организационни мерки

Дружеството съхранява данните само на хартиен носител – образец н адресна карта. Дружеството не поддържа база данни с лични данни на субекти.

Дружеството осигурява пропорционални мерки, за да предотврати неразрешен физически достъп до помещенията и съоръженията, в които се намират личните данни. Мерките включват:

• Заключване на врати на сградата и отделните помещения в нея;

• Алармена система и охранителна система - СОТ.

 

2.Обучение и осведоменост

Дружеството гарантира, че всички служители са осведомени за установения ред във връзка със сигурността и поверителността чрез информирането им относно Вътрешните принципи и политики относно изискванията за обработване на лични данни, целящи постигане на осведоменост.

 

Раздел VI

Упражняване на правата на субектите

При наличие на каквито и да било въпроси, настанените лица могат да се обърнат към лицето за контакт на Дружеството, както и към надзорния орган:

Информация за Дружеството:

Email: info@ongal.bg

Лице за контакт: Венера Райкова

ОДАЯ ЕООД

ЕИК: 200271217

с. Кърпачево, ул. Космонавт Георги Иванов 11

 

Информация относно компетентния надзорен орган:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон:02 915 3 518

Email: kzld@government.bg, kzld@cpdp.bg

Уеб сайт: www.cpdp.bg

 

Раздел VII

Нарушение сигурността на личните данни

1. В случай на нарушение на сигурността на личните данни Дружеството се задължава да уведоми съответния надзорния орган КЗЛД в рамките на 72 часа от инцидента.

2. Дружеството незабавно предприема всички необходими технически и организационни мерки за преустановяване на инцидента и възстановяване на достъпа до личните данни в защитена среда.

3. За евентуални нарушения на сигурността на личните данни Дружеството поддържа отделен регистър, наречен „Регистър на нарушенията“. В случай на инцидент в регистъра незабавно се отразяват описанието на неговото естество, включително категориите и приблизителния брой на засегнатите субекти на данни и масиви от лични данни; вероятните последствия от инцидента и описание на мерките, които Дружеството е взело или предстои да взема за преодолояване на негативните последици.


Политика за бисквитките

©2013-2024 Ongal.bg
Created by

Уеб сайтът www.ongal.bg използва „бисквитки“. С ползването му Вие се съгласявате с Политика за конфиденциалност и Политика за бисквитките. Научете повече за „бисквитките“.

     Настройки на бисквитките   Приемам     
Настройки на бисквитките
Използваме „бисквитки“, за да предоставим възможно най-доброто потребителско преживяване на нашия уеб сайт. От тук може да включвате или изключвате бисквитките, които сайтът използва.
Категория
НеобходимиЗаписват данни, които са необходими за основни функции на сайта, пр. записване съгласието на посетителя с Политиката за бисквитките.
СтатистическиСъбират статистически данни за посетителите, пр. използват се от Google Analytics за оптимизиране обмяната на данни, разпознаване на посетителя и др.
РекламниИзползват се за провеждане на рекламни кампании в мрежата на Google, Facebook и др., пр. използват се за проследяване на посещенията от рекламни кампании.
Изключи бисквитките