Луксозна къща за гости „Борина“ разположена във вилна зона Ярема, област София област се управлява от “Борина“ ООД, с ЕИК: 206127775, със седалище и адрес на управление гр. София, п.к. 1618, р-н Витоша, ул. “Иван Сусанин“, 26А, ет. 4, ап. 13
(“Дружеството“, “ние“, “нас“) – дружество, коeто е фокусиранo върху предоставянето на туристически услуги и управление на туристически обекти. Дружеството също така отговаря за поддържането на уебсайта https://luxury-villa-borina.com/ , за цялото му съдържание, като има изключителни права върху публикуваните снимки, графики и съдържание.

При извършването на нашата дейност, защитата на Вашите данни е основен приоритет за нас и поради това се стремим да ги обработваме при свеждане на данните до необходимия минимум и при ограничаване на сроковете за тяхното съхранение, като прилагаме подходящи технически и организационни мерки за тяхната сигурност. Ние ценим неприкосновеността на Вашия живот и здраве и конфиденциалността на Вашите данни.

Настоящата Политика за конфиденциалност има за цел да Ви предостави обща информация за това как и какви видове лични данни обработваме (респективно събираме от и за Вас), защо са ни необходими, на кого могат да бъдат предоставени или разкрити и за какъв период от време ще бъдат съхранявани.

Съдържание:

1. Администратор на лични данни.
2. Какви видове лични данни Дружеството обработва?
3. Как Дружеството събира и обработва Вашите лични данни?
4. Кой ще има достъп до личните Ви данни?
5. Къде ще се обработват Вашите лични данни?
6. Какви са Вашите права във връзка с личните Ви данни?
7. Колко дълго Дружеството съхранява личните Ви данни?
8. Как можете да се свържете с Дружеството?
9. Кога се актуализира тази Политика?

1. Администратор на лични данни

Качеството “администратор на лични данни“ има лицето, което самостоятелно или съвместно с друго лице определя целите, за които ще се обработват (събират, използват и съхраняват) лични данни на хартиен носител или в електронна форма.

Дружеството ще действа като администратор на личните Ви данни, когато е налице основание за тяхното обработване, например във връзка с вашата резервация или престой при нас; изпълнение на Вашите искания, заявления и жалби към нас или нашата дейност; изпълнението на договори с нас, по които сте страна или сте представител на страна; с изпълнението на или защитата срещу Ваши претенции против Дружеството; с реализирането на други законни/легитимни интереси на Дружеството.

В определени случаи Дружеството може да обработва Вашите лични данни и в качеството на съвместен администратор с други администратори на лични данни, които на законно основание също обработват информация за Вас. В такива случаи Дружеството ще продължава да се грижи за сигурността и конфиденциалността на Вашите данни.

2. Какви видове лични данни Дружеството обработва?

За целите на нашата дейност по настаняване, ние обработваме например Вашите три имена, единен граждански номер или дата на раждане, място на раждане, данни по лична карта, дата на пристигане, дата на заминаване, придружители, телефонен номер, имейл (в случай на имейл комуникация с Вас).

Моля, имайте предвид, че обработката на Вашите лични данни се осъществява главно в изпълнение на законови задължения на Дружеството, а именно да идентифицира туристите и да съхранява информация за тях.

Ако Дружеството комуникира само с Вас, ще бъдат обработени следните данни: Вашето име, имейл адрес, телефонен номер, IP адрес, подпис (евентуално, в случай на писмена комуникация).

Общото правило е, че видовете лични данни, които Дружеството обработва зависи от нашите взаимоотношения и целите, които Дружеството възнамерява да постигне. Поради тази причина видовете обработвани лични данни винаги се различават, но това се контролира от Дружеството и е съобразено с принципа на законността и принципа на минимизиране на обработваните лични данни.

Важно е да Ви информираме, че когато Дружеството обработва Вашите лични данни във връзка с изпълнението на договор, по който Вие или юридическото лице, представлявано от Вас, сте страна или във връзка с искане, инициирано от Ваша страна, Дружеството има отделно основание за обработка на Вашите лични данни. Следователно имаме право да обработваме горепосочените лични данни без Вашето изрично писмено съгласие.

От Вас Дружеството не събира и използва лични данни, разкриващи расов или етнически произход, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, данни за сексуалния живот или сексуалната ориентация на физическото лице, поради което в хода на комуникацията си с Дружеството Вие не следва да разкривате такива данни.

Бисквитки и технически лични данни

Моля, имайте предвид, че използвайки Уебсайта, Вие предоставяте на Дружеството информация, която сама по себе си няма характер на „лични данни“ или която може да се счита за „лични данни“ само в комбинация с друга информация или данни, събрани чрез Уебсайта. Личните данни, които Дружеството ще обработва във връзка с услугите, предоставяни чрез Уебсайта, са: име (презиме и/или фамилия), имейл адрес, телефонен номер, активност в социалните мрежи (Facebook, Twitter, You Tube и др.) – минимално количество лични данни, но необходимо такова за предоставяне на услугите, които търсите, и за да можем Ние да отговорим на Вашите очаквания по възможно най-добрия начин. Когато използвате Уебсайта, Дружеството ще обработва данни за Вашите предпочитания и Вашите интереси. Всички тези данни се обработват, за да подобрят работата на Уебсайта и да улеснят взаимодействието Ви с него. Данните могат да включват информация за:

• Вашия браузър;
• Информация, събрана чрез бисквитки, инсталирани на Вашето устройство (бисквитки, пикселни тагове или друга технология);
• Данни за местоположение или друга информация, предоставена от Вас;
• Цялостна информация за Вашия опит с нашия Уебсайт.

Дружеството и трети страни (понякога доставчици на услуги на  Дружеството) имат много начини да събират цялата посочена информация, включително:

• Чрез Вашия браузър: Обикновено повечето уебсайтове събират определени видове информация като Вашия IP адрес, MAC адрес и др .;
• Чрез използването на бисквитки: бисквитките изпълняват основни функции в съвременната мрежа. Може би най-важното е, че бисквитките са най-често използваният метод, използван от уеб сървърите, за да се разбере дали потребителят е влязъл или не и с кой акаунт е влязъл в Уебсайта. Без такъв механизъм Уебсайтът няма да знае дали да изпрати страница, съдържаща чувствителна информация, или да изисква от потребителя да се идентифизира, като влезе в системата. Сигурността, която бисквитките за идентифициране осигуряват обикновено зависи от сигурността, която създаващият Уебсайта и Уеббраузъра осигурява на потребителя и за това дали данните за бисквитките са криптирани.

При пробив в сигурността данните съхранявани на бисквитките могат да бъдат прочетени от хакер, да бъдат използвани за получаване на достъп до потребителска информация или за получаване на достъп (с идентификационните данни на потребителя) до уебсайта, към който принадлежат бисквитките (вж. за пример скриптове между сайтове и фалшифициране на заявки между сайтове).

Уебсайтът на Дружеството използва следните бисквитки:

• Маркетингови бисквитки на трета страна – Facebook (_fbp): Тази бисквитка изтича след 1 ден. (https://www.facebook.com/policy.php)
• Аналитични бисквитки на трета страна – Google Analytics (_ga): Тази бисквитка изтича след 2 години. (https://policies.google.com/privacy)
• Аналитични бисквитки на трета страна – Google Analytics (_gid): Тази бисквитка изтича след 1 ден. (https://policies.google.com/privacy)

Можете да се откажете от използването на бисквитки от настройките на Вашия браузър. Моля, имайте предвид, че ограничаването на използването на бисквитки може да доведе до проблеми при работата с Уебсайта.

3. Как Дружеството събира и обработва Вашите лични данни?

Целите, за които Дружеството обработва Вашите лични данни са:

• изпълнение на договори;
• изпълнение на законови задължения;
• реализиране на законни/легитимни интереси;
• директен маркетинг.

За да постигне тези цели, Дружеството събира данни за Вас по различни начини, като най-често обработваните лични данни са предоставени лично от самите Вас или от публичен регистър.

Дружеството обработва Вашите лични данни при прилагане на редица технически и организационни мерки за сигурност, посредством различни операции по обработване (в това число, но не само чрез: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване), извършвани ръчно и автоматично. Видът и начинът на извършване на конкретните операции по обработване зависят от поставените цели на обработването и от бизнес процесите, свързани с тези цели.

В хода на дейността си по обработване, Дружеството е възможно да използва обработващи, по отношение на които осъществява контрол за спазване на изискванията за високо ниво на сигурност и конфиденциалност на обработваните лични данни.

Важно е да отчитате, че както посочихме по-горе, Вашето съгласие за обработване на лични данни, не е единственото законово основание, с което Дружеството обосновава своята дейност по обработване на данни. Поради това, Дружеството ще обработва законосъобразно информация за Вас, дори в случай че не се съгласите изрично с това обработване или пък ако сте дали своето съгласие, сте упражнили правото си да оттеглите така даденото съгласие за обработване.

Дружеството гарантира, че Вашите лични данни ще бъдат обработвани само в съответствие с целите, посочени по-горе. Във връзка с тези цели Вашите данни могат да се предоставят,/разкриват, предават на трети страни, действайки като администратори на лични данни, като например обработващ лични данни или като съвместни администратори, а именно:

• държавни и други публични органи;
• съдилища, прокуратури;
• технически консултанти, адвокати, счетоводители, одитори и компании, които предоставят извършване на конкретна дейност (например ИТ поддръжка, куриерски или печатни услуги и др.).

4. Кой ще има достъп до личните Ви данни?

Дружеството се грижи личните Ви данни да бъдат обработвани само в съответствие с целите, посочени по-нагоре. Във връзка с тези цели, данните Ви могат да бъдат предоставяни/разкривани/предавани на трети лица, действащи като администратори на лични данни, в качеството им на съвместни администратори или на обработващи.

Както посочихме по-горе, сигурността на Вашите данни е приоритет за нас и поради това Дружеството няма да разкрива/предоставя/предава Ваши данни на трети лица, които нямат обосновано право да узнаят информация за Вас.

5. Къде ще се обработват Вашите лични данни?

Вашите данни основно се обработват на територията на Република България и в рамките на Европейския съюз (с изключение на случая, когато използвате услугите на Facebook, Instagram и YouTube, свързани към Уебсайта и предоставени от независими трети страни, които имат собствените политики за конфиденциалност).

6. Какви са Вашите права във връзка с личните Ви данни?

Възприетите от нас практики и методики за защита на данните и осигуряване на информационната сигурност задават параметрите на установените мерки, които са насочени към:

• гарантиране на конфиденциалност на информацията чрез прилагане на система от одобрени ограничения върху достъпа и разкриването на информация;
• осигуряване на цялостност на информацията чрез защита срещу неправомерни изменения или заличаване на информация;
• осигуряване на достъпност на информацията чрез надежден и навременен достъп до информацията;
• постигане на отчетност на информацията – чрез въвеждане на контрол върху достъпа и правата върху информационните системи.

В качеството Ви на субект на лични данни, по силата на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (“Общия регламент за защита на данните“), Вие имате следните права:

• право на достъп до Вашите данни – при поискване от Ваша страна, ние ще Ви предоставим информация за Вашите данни, които са в процес на обработване;
• право на коригиране на Вашите данни – в случай че сметнете, че определени Ваши данни, които обработваме, вече не са актуални или са некоректни поради друга причина, Вие имате право да поискате коригиране на тези данни, които са в процес на обработване;
• право на изтриване на Вашите данни (право “да бъдеш забравен“) – Вие имате право да поискате изтриване/заличаване на данните, които обработваме за Вас, като ние ще уважим Вашето искане само в случай че за нас вече не е налице законово основание да обработваме Вашите данни. Съответно, възможно да уважим и частично Вашето искане за изтриване/заличаване;
• право на ограничаване на обработването – Вие имате възможност да упражните това право само когато сте оспорили точността на обработваните Ваши данни, като ограничаването на обработването може да бъде само за срока, в който проверяваме точността на Вашите данни; когато обработването е неправомерно, но Вие се противопоставяте на изтриването на данните; когато ние вече не се нуждаем от Вашите данни за целите на обработването, но Вие като субект на лични данни ги изисквате за установяването, упражняването или защитата на Ваши правни претенции; когато сте възразили срещу обработването и се очаква проверка дали законните интереси на администратора имат преимущество пред Вашите интереси като субект на лични данни;
• право на преносимост на данните – Вие можете да поискате от нас да прехвърлим всички или част от Вашите данни, които са в процес на обработване и които Вие лично/Вашия работодател сте ни предоставили, на Вас или на друг администратор във формат, пригоден за машинно четене, когато обработването на тези данни е на основание Вашето съгласие или на основание изпълнение на договор и когато обработването се осъществява с автоматизирани средства;
• право на възражение срещу автоматизирано обработване на Вашите данни, срещу обработване чрез профилиране и срещу обработване за целите на директния маркетинг – предоставяме Ви възможност да упражните това Ваше право по всяко време и напълно безплатно;
• право на информираност за нарушения на сигурността – Вие имате право да бъдете своевременно информирани за всяко нарушение на сигурността на Вашите данни и ние ще изпълним задължението си в тази връзка, като публикуваме на нашия Уебсайт информация за всяко такова нарушение, както и може да Ви изпращаме информация по имейл, когато сте ни предоставили такъв и той е верен;
• право на възражение срещу обработване за целите на директния маркетинг – Вие имате право, по всяко време и безплатно, да промените маркетинговите си предпочитания и да оттеглите вече дадено съгласие за обработване на личните Ви данни за целите на директния маркетинг или да възразите срещу такова обработване;
• право да оттеглите дадено съгласие за обработване на лични данни – Вие имате право, по всяко време и безплатно, да оттеглите вече дадено от Вас съгласие за обработване на лични данни. Бихме желали да знаете, че съгласието Ви не е единственото основание за обработване на личните Ви данни, поради това е възможно да продължим да обработваме Ваши лични данни и след оттеглянето на Вашето съгласие.

Можете да упражнявате описаните права с промяна на настройките на Вашия браузър или мобилно приложение, доколкото това е технически възможно, или като се свържете с нас на контактите, описани по-надолу, като попълните Формуляр за упражняване на права съгласно Общия регламент за защита на данните, който можете да намерите на Уебсайта https://luxury-villa-borina.com/  и го предоставите в нашия офис с адрес, посочен по-долу, на хартия.

Предвид факта, че Дружеството осъществява контакт (установява правоотношения) с различни категории лица и по различни поводи (включително по повод фактическото Ви и непряко участие в определени събития), то правилното разглеждане на подаденото от Вас заявление за упражняване на права е пряко свързано с точното установяване от Ваша страна на обстоятелства, при които се е наложило за Дружеството да обработва Ваши лични данни.

При упражняването на Вашите права като субект на лични данни, за Дружеството възниква необходимост да изиска и обработва определени Ваши лични данни за целите на установяването и проверката на Вашата самоличност. Като администратор на лични данни Дружеството не само е задължено да осигури начин за упражняването на правата Ви, но е задължено и да гарантира, че тези права ще бъдат упражнявани само от субектите, които действително са титуляри на съответното право, уредено с Общия регламент за защита на данните.

Вашето заявление за упражняване на права, ще бъде разгледано своевременно, в най-общия случай за не повече от 30 (тридесет) календарни дни, освен ако искането Ви не е специфично и не е свързано със задълбочено проучване на информация. Все пак, екипът ни ще направи необходимото, за да Ви информира чрез изпращане на информация по имейл, в случай на забавяне при разглеждането на Вашето заявление. Предвид факта, че Дружеството високо оценява необходимостта от защита на данните, същото е утвърдило и прилага процедура по разглеждане на заявленията за упражняване на права съгласно Общия регламент за защита на данните, в която са разписани и сроковете за обработване и отговор при подаване на заявление за упражняване на права от субект на данни.

7. Колко дълго Дружеството съхранява личните Ви данни?

Срокът на обработване на Вашите данни също е съобразен с целите на обработването и с нормативните изисквания за съхранение на счетоводна и данъчна информация. Определянето на конкретния срок за съхранение на Вашите лични данни е пряко обусловено от вида на отношенията, които сме установили с Вас и по повод които сме обработвали лични данни за Вас.

Дружеството няма да съхранява Ваши лични данни по-дълго, отколкото е необходимо, и ще ги съхранява само във връзка с целите, за които са били събрани.

8. Как можете да се свържете с Дружеството?

Адрес за контакт: България, гр. София, п.к. 1618, р-н Витоша, ул. “Иван Сусанин“, 26А, ет. 4, ап. 13

Телефонен номер: (+359) 888 737 656;            (+359) 889 900 200

Контакт по имейл можете да осъществите с нас на : villa.borina@gmail.com.

Дружеството няма задължение да назначи Длъжностно лице по защита на данните, поради което към момента няма такова назначено лице.

По повод събирането и обработването на лични Ви данни можете да се обръщате и към Комисията за защита на личните данни на адрес: град София 1592, бул. „Проф. Цветан Лазаров“ 2; www.cpdp.bg

9.Кога се актуализира тази Политика?

Преглеждаме настоящата Политика редовно. Последната актуализация на настоящата декларация е от 10.12.2020 год.