ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
„ХОСТИГОСТИ“ ООД
РАЗДЕЛ І.
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. (1) Настоящата политика за защита на личните данни, урежда организацията, реда и условията за събиране, обработка и упражняването на контрол при обработването на лични данни, по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент за защита на личните данни (ЗЛД).
(2) Обработването на личните данни е действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване. Обработването включва лични данни, които се събират чрез уебстраница на „ХОСТИГОСТИ“ ООД, по телефона, лично или по електронна поща.
(3) Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
(4) Достъп до определена информация във връзка с обработването на личните данни се осигурява само на оправомощено за това лице, съгласно длъжностната им характеристика.
Чл.2. Политиката се приема с цел:
1. да създаде процедури и механизми за гарантиране неприкосновеността на личността от неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на информация;
2. да се определят задълженията и отговорностите на ”ХОСТИГОСТИ“ ООД, в качеството му на администратор на лични данни;
3. да се въведат необходимите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, от загуба, от неправомерен достъп, от неправомерно изменение или разпространение, както и от други незаконни форми на обработване;
Чл. 3. При събиране на личните данни „ХОСТИГОСТИ“ ООД следва принципите за свеждане на обработваните данни до минимум, законосъобразност, прозрачност и сигурност.
РАЗДЕЛ II.
АДМИНИСТРАТОР
Чл.4. (1) „ХОСТИГОСТИ“ ООД е администратор на лични данни по смисъла на чл.4, т. 7 и гл. IV на Регламента, със седалище и адрес на управление гр. Русе, ул. „Чавдар войвода“ № 31, ет.2.
(2) Администраторът обработва лични данни във връзка с дейността си, като определя целите и средствата за обработването им, при спазване на относимите нормативни актове.
(3) Личните данни се обработват самостоятелно от администратора на лични данни.
(4) Администраторът може да определи едно или повече лица, които да отговарят за координиране и прилагане на мерките за защита на личните данни.
Чл.5. Достъпът до лични данни се осъществява само от лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп и след запознаване с нормативната уредба в областта на защитата на личните данни.
РАЗДЕЛ ІІІ.
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл.6. (1) Обработването на лични данни е допустимо само в случаите, когато е налице някое от следните условия:
1. обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни;
2. физическото лице, за което се отнасят данните, е дало изрично своето съгласие;
3. обработването е необходимо за изпълнение на задължения по договор, по който дружеството или физическото лице са ангажирани, както и за действия, предхождащи сключването на договор;
4. обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.
(2) “ХОСТИГОСТИ“ ООД обработва личните данни на клиентите , съобразно спецификата на изпълняваните от дружеството функции.
(3) Предоставянето, промяната или прекратяването на достъпа до бази данни се контролира от Управителя на „ХОСТИГОСТИ“ ООД или от оправомощено от вето лице.
(4) Управителят на „ХОСТИГОСТИ“ ООД осъществява контрол върху законосъобразното водене и поддържане на базите данни.
Чл.7. (1) Клиентите предоставят на „ХОСТИГОСТИ“ ООД лични данни, във връзка с изпращане на писмено запитване на уебстраницата , по имейл или по телефон, за сключването на договори или резервации за определени обекти.
(2) „ХОСТИГОСТИ“ ООД информира субекта на данните, относно необходимостта от набирането им и целите, за които ще бъдат използвани.
Чл.8. (1) Личните данни за физическите лица, организирани върху хартиен носител се съхраняват в папки, класьори или шкафове, с осигурено заключване в извънработно време
(2) Личните досиета на клиентите представлява съвкупност от писмени документи, които включват: име, презиме и фамилия на клиент , ЕГН на клиент, имейл на клиент, телефон на клиент, информация относно недвижим имот на клиент.
(3) Досиета се обработват и съхраняват в офиса на „ХОСТИГОСТИ“ ООД, находящ се в гр. Русе, ул. „Чавдар войвода“ № 31, ет.2 , съгласно нормативно определените срокове.
Чл.9. Информацията, която досиетата съдържат, е конфиденциална и може да бъде разгласявана само след изричното писмено съгласие на управителя.
РАЗДЕЛ IV. ЦЕЛ ЗА СЪБИРАНЕ НА ЛИЧНИТЕ ДАННИ
Чл. 10. Обработката на лични данни от „ХОСТИГОСТИ“ ООД е свързана с услуга или е поискана от субекта на данните към настоящия момент, или в предходен момент. Обработването на данни се извършва, във връзка със следните цели:
1. За да се регистрира запитване на клиент, резервация на клиент, договор за използване на услуга, предоставяна от фирмата на клиент;
2. За да се приеме заявка за изпълнение на услуга за клиент;
3. За да се заяви изготвянето и реализирането на реклама в сайт на недвижим имот на клиент, съгласно договор;
РАЗДЕЛ V. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 11. (1) Всяко физическо лице, чийто лични данни ще се обработват от администратора, има право:
1. да получи потвърждение и/или подробна информация относно обработваните лични данни, вкл. копие на обработваните за Вас лични данни (право на достъп);
2. да възрази срещу събирането и по-нататъшната обработка на лични данни, както и да поискате същите да бъдат коригирани (актуализирани) или изтрити;
3. да се ограничи обработката на личните данните;
4. да оттегли съгласието си за обработване на лични данни по всяко време;
РАЗДЕЛ VI.
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ
Чл.12. (1) “ХОСТИГОСТИ“ ООД предоставя на трети лица личните данни само след получаване на писмено съгласие от лицето, за което се отнасят данните.
(2) При не получаване на съгласие от лицето или при изричен отказ да се даде съгласие, данните не се предоставят.
(3) Не е необходимо съгласие на лицето в случаите, когато е задължен субект по закон.
(4) В случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, се предоставя на съответното физическо лице достъп до частта от тях, отнасяща се само за него.
Чл.13. (1) Правото на достъп се осъществява с писмено заявление/молба до Управителя на “ХОСТИГОСТИ“ ООД , което може да бъде отправено писмено на хартиен носител или по електронен път и съдържа:
1. име, адрес и други данни за идентифициране на съответното физическо лице;
2. описание на искането;
3. предпочитана форма за предоставяне на информацията;
4. подпис, дата на подаване на заявлението и адрес за кореспонденция.
(2) При подаване на заявление от упълномощено лице към заявлението се прилага и нотариално завереното пълномощно.
Чл.14. Физическото лице има право по всяко време да поиска от “ХОСТИГОСТИ“ ООД :
1. да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на закона;
2. да уведоми другите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
Чл.15. “ХОСТИГОСТИ“ ООД се произнася в 10–дневен срок от постъпването заявлението.
(2) Срокът може да бъде удължен до 30 дни, когато обективно се изисква по-дълъг срок за събирането на всички искани данни и това сериозно затруднява дейността на администратора.
(3) “ХОСТИГОСТИ“ ООД уведомява заявителя за решението си в случай на отказ в съответния определен срок, лично или по пощата с обратна разписка.
Чл.16. (1) При упражняване на правото си на достъп физическото лице има право по всяко време да поиска:
1. потвърждение за това дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
2. съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
3. информация за логиката на всяко автоматизирано обработване на лични данни и изводи отнасящи се до него;
РАЗДЕЛ VII.
МЕРКИ ЗА ГАРАНТИРАНЕ НИВОТО НА СИГУРНОСТ
Чл.17. (1) “ХОСТИГОСТИ“ ООД предприема необходимите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
(2) Физически средства за защита на лични данни:
• заключване на помещенията в извънработно време и регламентиране на достъпа до тях;
• заключване в определените случаи на шкафовете за съхранение на информация, свързана с лични данни;
РАЗДЕЛ VIII.
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§ 1. Настоящата политика влиза в сила от деня на утвърждаването и от Управителя на “ХОСТИГОСТИ“ ООД .§ 2. Изменението и допълнението на Политиката се извършва от Управителя на “ХОСТИГОСТИ“ ООД по реда за приемането и.