Условия

Политика за поверителност

Политика за поверителност и защита на личните данни

Този документ съдържа Политиката за поверителност на клиентите на Хотел ЗОО София. Политиката има за цел да обясни практиките, свързани с обработването на лични данни във връзка с предоставяните услуги и извършваните дейности.

Тази Политика е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламент).

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИТЕ НА ХОТЕЛ ЗОО СОФИЯ ООД
Общи условия

Чл. 1. Във връзка с предоставянето на своите услуги и извършването на своите дейности, Хотел ЗОО София ООД, като администратор, обработва личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“ / „Вие“), в съответствие с правилата и принципите, изложени в тази Политика.
Чл. 2. Хотел ЗОО София ООД е дружество с ЕИК 121415288, със седалище и адрес на управление в гр. София, бул.Г.М.Димитров 16
Субекти на данни

Чл. 3. (1) Във връзка с предоставените услуги Хотел ЗОО София обработва информация относно следните субекти на данни:
  • • лица, посещаващи уебсайта (уебсайта);
  • • лица, правещи резервации за себе си или от името на друго лице или юридическо лице чрез уебсайта;
  • • лица, използващи предоставяните от хотела услуги, включително, но не само – хотелско настаняване, ресторант и свързани услуги, предоставяне на помещения за конференции и други събития и т.н., както и лица, представляващи или действащи от името на юридически лица, използващи тези услуги;
  • • лица, които са направили запитвания за себе си или от името на друго лице, което представляват (включително, но не само запитвания, направени чрез електронна поща, телефон, запитвания или друга кореспонденция);
Категории лични данни

Чл. 4. Информацията относно субектите на данни (категории лични данни), обработвана от Хотел ЗОО София в съответствие с тази Политика, може да включва:

  1. 1. Информация, свързана с услугите по хотелско настаняване:
    • • (a) Идентификационни данни: имена на гости; дата на раждане; пол; националност; национален идентификационен номер (напр. ЕГН за български граждани) и/или номер на документ за самоличност; дата на издаване на документ за самоличност; валидност на документ за самоличност; държава, издала документа за самоличност.
    • • (b) Данни за контакт: телефон; електронна поща; адрес.
    • • (c) Информация, свързана с хотелското настаняване: номер на стая; етаж; дати на престой (дата на настаняване и дата на напускане); продължителност на престоя (брой нощувки в хотела).
    • • (d) Допълнителна информация, свързана с хотелското настаняване при изрично искане от потребителя на услугите: специални изисквания и предпочитания, включително вид храна и напитки; специални изисквания, свързани с храна, напитки и други вещества, които трябва да бъдат избегнати от госта (независимо от причината).

  2. 2. Данни, свързани с плащания и издаване на фактури: информация за начина на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за условията за плащане и просрочени / неплатени задължения; банкова информация (банка, IBAN, титуляр на банкова сметка); валута на извършеното плащане; номер на кредитна / дебитна карта, валидност и титуляр; CVC код; данни, съдържащи се в пълномощно за плащане; наименование на юридическо лице; адрес на юридическо лице; ДДС номер и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица); подписани пълномощни.

  3. 3. Във връзка с предоставянето на ресторантьорски услуги:
    • • (a) Идентификационни данни: имена;
    • • (b) Данни за контакт: телефон; електронна поща; адрес;
    • • (c) Данни, свързани с плащания и издаване на фактури: номер, валидност и титуляр на кредитна / дебитна карта; CVC код; наименование на юридическо лице; адрес на юридическо лице; ДДС номер и / или друг данъчен или регистрационен номер (за еднолични търговци и физически лица); подписани пълномощни;
    • • (d) Информация, свързана с предпочитанията (при изрично искане от потребителя): предпочитания за храна и напитки; предпочитан метод за плащане; специални изисквания, свързани с храна, напитки и други вещества, с които гостът е възпрепятстван да влезе в контакт (независимо от причината).

  4. 4. В случаите, когато субектът на данни представлява друго лице (напр. фирма): информация за това лице (включително месторабота, длъжност), както и информация за заявените услуги / направените поръчки. Съответно, в случаите, когато услугите са заявени от лице, различно от субекта на данните в полза на субекта на данните – в какво качество субектът на данните ще използва услугите, от кого са заявени, кой ще извърши плащането и т.н. (напр. за настанявания, организирани от работодателя или бизнес партньора на субекта на данните и т.н.).

  5. 5. Във връзка с услугите и функционалностите на уебсайта (ако има такива):
    • • (a) Данни, обработвани във връзка с резервации за хотелско настаняване: имена; електронна поща; телефон; държава; номер на кредитна / дебитна карта, валидност и титуляр; CVC код; брой стаи; брой гости, включително брой възрастни и брой деца; фирмен код / код за достъп; код на участник в събитие и/или групови настанявания; номер на резервация; специални оферти и предпочитания на госта (при изрично посочване във формуляра за резервация).
    • • (b) Информация за детайли на потребителския акаунт, сървърни логове и защитни стени на уеб приложения: дата и час, IP адрес, URL, информация за браузъра и устройството.
    • • (c) Във връзка с клиентски жалби, приложения, искания и сигнали: неструктурирана информация, съдържаща се в съответните жалби, приложения, искания и сигнали.
Видео наблюдение и сигурност

Чл. 5. (1) Според изискванията на приложимото законодателство, Хотел Зоо София прилага мерки за сигурност, които включват следните технически и организационни средства за контролиран достъп и осигуряване на сигурност срещу посегателства върху сградите и обектите, както и за защита на живота и здравето на гражданите: системи за алармена охрана и система за видеонаблюдение, извършваща 24-часово видеонаблюдение, състоящо се от записващи и съхраняващи устройства.
(2) Видеонаблюдение и видеозаписи могат да се извършват в общодостъпни зони и помещения в сградата на Хотел Зоо София, както и в тези със специален режим на достъп. Няма видеонаблюдение в стаите за гости, санитарните помещения, помещенията за почивка и др. Данните от дейностите по видеонаблюдение се съхраняват в мониторингово помещение с ограничен достъп.
(3) Субектите на данни и останалите посетители, които могат да бъдат снимани, се уведомяват чрез информационни табели, поставени на видими места, за използването на технически средства за наблюдение и контрол, както и за всяка друга релевантна информация относно извършваното наблюдение.
Директен маркетинг

Чл. 6. (1) Ако субектът на данни е дал своето изрично съгласие, Хотел Зоо София, съответно други компании, свързани с или партньори на Хотел Зоо София, могат да обработват следните лични данни: имена; телефон; адрес; електронна поща; информация за типа и броя на използваните и предпочитаните услуги, предоставени от хотела и други данни, изрично посочени в съответното съгласие, за целите на директния маркетинг, като предлагане на други стоки и услуги, включително стоки, предлагани от други лица и/или услуги, провеждане на консултации, анкети с цел подобряване на качеството на предоставяните услуги и т.н., в съответствие с обхвата на конкретното съгласие.
(2) Когато лични данни се обработват за целите на директния маркетинг, субектът на данни има право по всяко време да възрази срещу това обработване. В тези случаи обработването на лични данни се прекратява.
(3) Субектът на данни има право по всяко време да оттегли своето съгласие за обработване на лични данни за целите на директния маркетинг. В тези случаи обработването на лични данни, основано на даденото съгласие, се прекратява.
Цели на обработването на лични данни

Чл. 7. Хотел Зоо София събира, съхранява и обработва информацията, описана в чл. 4, 5 и 6 по-горе, за целите, предвидени в тази Политика и в общите условия (договор) за използване на съответните услуги. В зависимост от правното основание за обработване тези цели могат да бъдат:
  • • (a) цели, свързани със спазването на законовите задължения на Хотел Зоо София;
  • • (b) цели, свързани и/или необходими за изпълнението на сключените договори с Хотел Зоо София или за установяване на процедури по искане на субекта на данни преди сключването на договора;
  • • (c) цели, свързани с легитимния интерес на Хотел Зоо София или на трети страни;
  • • (d) цели, за които субектът на данни е дал съгласие за обработването на личните му данни.

Чл. 8. Целите на обработването на лични данни от Хотел Зоо София, свързани със спазването на законови задължения, включват: водене на регистър на настанените туристи и предоставяне на информация на компетентните органи съгласно законовия ред;
  1. 2. обработка на сигнали, жалби, искания за упражняване на права и т.н., както и жалби и търговски гаранции (ако е приложимо), включително подготовка на отговори на тях;
  2. 3. счетоводство, фактуриране и отчитане на входящи и изходящи плащания в съответствие с действащото данъчно и счетоводно законодателство;
  3. 4. други дейности в изпълнение на законовите задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на Хотел Зоо София, свързани с предоставянето на информация на компетентните държавни и съдебни органи и оказване на съдействие при проверки от компетентни органи.

Чл. 9. Целите на обработването на лични данни от Хотел Зоо София, свързани и/или необходими за изпълнението на договорите от страна на Хотел Зоо София, включват:
  1. 1. приемане, администриране, обработка и анулиране на резервации;
  2. 2. предоставяне на обслужване на клиенти, включително предоставянето на онлайн услуги чрез Уебсайта или други платформи/компании – партньори на Хотел Зоо София;
  3. 3. комуникация, свързана с предоставените услуги;
  4. 4. администриране и получаване на плащания (включително извършени дистанционно) за предоставените услуги;
  5. 5. предоставяне на гаранция за резервации и плащане на хотелско настаняване и за допълнително заявени услуги;
  6. 6. финансово-счетоводни дейности и администриране, обработка и събиране на дължими плащания за предоставените услуги;
  7. 7. възстановяване на неправилно преведени суми;
  8. 8. предоставяне на индивидуален подход при предоставяне на услуги, в съответствие с предпочитанията, посочени от потребителя.

Чл. 10. Целите на обработването на лични данни, свързани с легитимните интереси на Хотел Зоо София или на трети страни, включват:
  1. 1. Легитимен интерес – (1.1.) упражняване и защита на законните права и интереси на Хотел Зоо София и (1.2.) съдействие при упражняване и защита на законните права и интереси на клиенти; други лица, свързани с Хотел Зоо София; служители на Хотел Зоо София; лица, обработващи лични данни от името на Хотел Зоо София; и търговски партньори на Хотел Зоо София:
    • • (a) установяване, упражняване или защита на законни претенции на горепосочените лица по точка (1.1) и точка (1.2), включително подаване на жалби, изпращане на сигнали и т.н. до компетентните държавни и съдебни органи, включително по съдебен ред;
    • • (b) видеонаблюдение и контрол на достъпа за защита на имуществото на Хотел Зоо София, доказване на изпълнението на приложимите изисквания, осигуряване на охрана срещу посегателства върху сградите и обектите и защита на живота и здравето на гражданите;
    • • (c) предприемане на действия за спиране на предоставянето на услуги в случай на отказ от плащане, нарушения на правилата и политиките, установени от Хотел Зоо София и т.н.;
    • • (d) разглеждане на получени жалби, сигнали, искания и т.н.;
    • • (e) събиране на дължими суми към Хотел Зоо София, включително по съдебен ред и/или чрез възлагане на трети страни, както и прехвърляне на вземания на трети страни (цесии) съгласно установения законов ред;
    • • (f) издаване на нотариални покани.
  2. 2. Легитимен интерес – анализ, планиране и подобряване на качеството на предоставяните от Хотел Зоо София услуги:
    • • (a) запазване на копие от данните от вътрешната информационна система, свързана с текущото състояние на хотела (заетост, задължения и т.н.) в случай на срив на информационните системи;
    • • (b) получаване, обработка и изготвяне на отговори на подадени заявления, искания и т.н., които не са свързани с жалби относно използваните услуги;
    • • (c) проучване на удовлетвореността на клиентите;
    • • (d) контрол, анализ и оптимизация на бизнес процесите с цел подобряване на качеството на услугите.
  3. 3. Легитимен интерес – осигуряване на нормалното функциониране и използване на уебсайта:
    • • (a) поддръжка и администриране на уебсайта;
    • • (b) намиране и отстраняване на технически проблеми с функционалността на уебсайта;
    • • (c) предприемане на мерки срещу злонамерени действия срещу сигурността и правилното функциониране на уебсайта;
  4. 4. Легитимен интерес – извършване на хотелски и ресторантьорски дейности и предоставяне на качествени хотелски и ресторантьорски услуги:
    • • (a) администриране и управление на предоставяните от Хотел Зоо София услуги;
    • • (b) управление и контрол на качеството на предоставяните услуги;
    • • (c) получаване на обратна връзка относно предоставените услуги.

Чл. 11. Целите на обработването на лични данни въз основа на съгласие, дадено от субекта на данните, включват:
  1. 1. Изпращане на маркетингови съобщения и реклами за услуги, специални оферти, събития и т.н.;
  2. 2. Провеждане на проучвания и получаване на обратна връзка относно качеството на предоставените услуги;
  3. 3. Изпращане на информационни бюлетини;
  4. 4. Други цели, за които субектът на данни е дал конкретно съгласие.

Предоставяне на лични данни на Хотел Зоо София и последици при отказ за това

Чл. 12. (1) Хотел Зоо София ясно посочва, когато е приложимо и по подходящ начин, дали предоставянето на съответните данни и/или документи е задължително, или е необходимо условие за сключване или изпълнение на договор, както и последиците от отказ за предоставяне на такива данни;
(2) В случай че е необходимо допълнително обяснение, всеки субект на данни може да поиска такова в Хотел Зоо София или да направи запитване до контактите, посочени на официалния уебсайт;
(3) Отказът да се предоставят данни и документи, посочени като задължителни, може да стане непреодолимо препятствие за предоставянето на услуга от Хотел Зоо София, за изпълнение на подадени искания, заявления и т.н., което освобождава Хотел Зоо София от отговорност за неизпълнение;
(4) Отказът за предоставяне на данни и документи или предоставянето на неверни такива може да доведе до невъзможност за предоставяне на съответните услуги или до спиране на предоставяните от Хотел Зоо София услуги;
(5) Субектите на данни не трябва да предоставят на Хотел Зоо София каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, здравни данни или данни за сексуалния живот или сексуалната ориентация на индивида и лични данни, свързани с присъди и нарушения).
Други източници на лични данни

Чл. 13. (1) В някои случаи личните данни, обработвани от Хотел Зоо София, няма да бъдат събрани или получени директно от субекта на данните, за когото се отнасят, а от трети страни, като например:
  1. 1. Лица, представляващи, работещи за или сътрудничещи на субекта на данните;
  2. 2. Организатори на събития – относно информация за участниците в събитието;
  3. 3. Търговски партньори (напр. сайтове за резервации, туристически агенти, други лица, предоставящи посреднически услуги при резервации или при заявка на други услуги и т.н.) ;
  4. 4. Компетентни държавни и съдебни органи.
(2) Лицата по ал. 1, т. 1-3 се задължават да информират субектите на данни, чиито данни събират и предоставят, и да осигурят, че предоставят данните на валидно правно основание.
Обработка на информация от трети страни – обработващи лични данни

Чл. 14. (1) Хотел Зоо София може да възложи обработката на лични данни на трети страни – обработващи лични данни, в съответствие с изискванията на Регламента и други приложими правила за защита на личните данни, за целите, посочени в тази Политика.
(2) В случай че лични данни бъдат разкрити и обработвани от обработващи лични данни, това ще се извърши само в необходимия обем за изпълнение на възложените им задачи от Хотел Зоо София.
(3) Обработващите лични данни действат от името на Хотел Зоо София и са задължени да обработват личните данни в строго съответствие с дадените от Хотел Зоо София инструкции и нямат право да използват или обработват информация по друг начин и за други цели, освен посочените в тази Политика.
Категории получатели на лични данни

Чл. 15. Хотел Зоо София не разкрива лични данни за субекта на данните на трети страни, освен в случаите, когато:
  1. 1. това е необходимо за изпълнение на законово задължение;
    • • (a) компетентни държавни, общински или съдебни органи;
    • • (b) одитори;
  2. 2. това е изрично предвидено в Политиката и/или в общите условия (договор) за ползване на съответните услуги, предоставяни от Хотел Зоо София:
    • • (a) обработващи лични данни по възлагане от Хотел Зоо София;
    • • (b) фирми за събиране на дългове;
  3. 3. това е необходимо за предоставяне на услугите на Хотел Зоо София:
    • • (a) банки и доставчици на платежни услуги;
    • • (b) пощенски и куриерски доставчици на услуги;
    • • (c) търговски партньори като: сайтове за резервации; туристически агенции и други доставчици на пътнически или други спомагателни услуги като наем на автомобил, такси и други транспортни услуги и т.н.
  4. 4. Субектът на данните е дал своето изрично съгласие – лицата, посочени в съответното съгласие;
  5. 5. Това е необходимо за защита на правата или законните интереси на Хотел Зоо София, трети страни или на субекта на данните:
    • • (a) държавни, общински и съдебни органи;
    • • (b) частни и държавни съдебни изпълнители;
    • • (c) адвокати;
    • • (d) нотариуси;
  6. 6. В други случаи, предвидени от закона.

Чл. 16. (1) Хотел Зоо София ще обработва и съхранява информация за субекта на данните до изпълнението на съответните цели, за които тя е събрана и обработена.
(2) В съответствие с вътрешните си правила и процедури и приложимото законодателство, Хотел Зоо София ще обработва и съхранява информация за субекта на данните в следните срокове:
  • • Данни за настанените туристи по смисъла на чл. 116 от Закона за туризма, които включват идентификационна информация за настанените лица и данни, свързани с хотелското настаняване - съгласно срока, посочен в Закона за туризма и Регламента;
  • • Информация, свързана със заявени и използвани услуги за хотелско настаняване, събития и ресторантьорски услуги, включително информация за отменени хотелски резервации (доколкото е свързана с възстановяване на предплатени суми и/или задържане на дължими суми) - От първоначалната резервация до 5 (пет) години от предоставянето на услугата / приключването на договора / анулирането на резервацията. В случаите, когато услугите са заявени и използвани по дългосрочен договор, срокът започва от окончателното изпълнение и/или прекратяването на договора.
  • • Финансови и счетоводни документи; фактури; пълномощни; друга информация, свързана с данъчния и социалноосигурителен контрол; Неструктурирана комуникация, кореспонденция, жалби, сигнали - До 10 (десет) години, от началото на годината, следваща годината, през която е дължимо плащането на задължението за съответната година или 5 години в случаите, когато кореспонденцията е свързана с дългосрочен договор, срокът започва от окончателното изпълнение и/или прекратяването на договора.
  • • Данни, свързани с регистрация на акаунт в електронния магазин на уебсайта - През целия период на регистрация и до 5 години след нейното прекратяване.
  • • Данни, свързани с резервации за ресторантьорски услуги, направени по телефона- до 1 година.
  • • Системни логове, свързани със сигурността, техническата поддръжка и др. (могат да съдържат информация като: дата и час, IP адрес, URL, версия на браузър и информация за устройството) - 1 година.
  • • Логове на действията върху заявки за регистрация на акаунт или закупуване на стоки с или без регистриран акаунт на уебсайта (информация като: действие / съдържание на заявката, дата и час, IP адрес и др.) През целия период на поддържане на акаунта на уебсайта и до 5 (пет) години след неговото прекратяване - До 5 (пет) години от покупката (ако е направена без регистриран акаунт)
  • • Данни от видеозаписи – 14 дни.
  • • Данни, обработвани с изричното съгласие на субекта на данни - От момента на предоставяне на съгласието до неговото оттегляне от субекта на данни.
  • • Личните данни, посочени в тази Политика, могат да бъдат обработвани за по- дълъг период от посочените по-горе, ако това е необходимо за постигане на целите, посочени в нея, или за защита на правата и/или законните интереси (включително в съда) на Хотел Зоо СОфия или ако действащото законодателство изисква обработка на данни за по-дълъг период.
Права на субектите на данни, свързани с техните лични данни

Чл. 17. (1) Всеки субект на данни има следните права, свързани с обработването на личните му данни:
  1. 1. Право на информация – да получи информация от Хотел Зоо София за обработването на личните му данни;
  2. 2. Право на достъп:
    • • (a) да получи потвърждение за това дали се обработват лични данни, свързани с него;
    • • (b) да има достъп до личните данни, които се обработват, и до подробната информация относно обработването и неговите права.
  3. 3. Право на коригиране – да изиска коригиране или допълване на личните му данни, ако те са неточни или непълни;
  4. 4. Право на изтриване – да изиска изтриването на личните си данни, ако има основания за това, предвидени в Регламента;
  5. 5. Право на ограничаване на обработката на лични данни – да изиска от Хотел Зоо София да ограничи обработката на личните му данни в рамките, предвидени в Регламента, ако има основания за това.
  6. 6. Уведомяване на трети страни – правото да изиска от Хотел Зоо София да уведоми трети страни, на които са разкрити личните му данни, за всяко коригиране, изтриване или ограничаване на обработката на личните му данни, освен ако това се окаже невъзможно или включва несъразмерно усилие;
  7. 7. Право на оттегляне на съгласието за обработка – когато обработването на лични данни се основава само на съгласието, дадено от субекта на данни, той/тя може да оттегли своето съгласие по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на неговото оттегляне;
Право на възражение

Чл. 18. Субектът на данните има право по всяко време и на основания, свързани с неговата/нейната конкретна ситуация, да възрази срещу обработването на лични данни, свързани с него/нея, включително профилиране по смисъла на Регламента, въз основа на обществен интерес, упражняването на официални правомощия или легитимните интереси на Хотел Зоо София или трета страна. В тези случаи Хотел Зоо София прекратява обработката на лични данни, освен ако не се докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на правни претенции.

Чл. 19. (1) Субектът на данните може да упражни своите права, свързани със защитата на личните данни, като изпрати писмено искане до Хотел Зоо Софивя лично или чрез нотариално заверено искане, изпратено по пощата.
(2) Искането по ал. 1 може също да бъде упражнено електронно и за тази цел същото трябва да бъде подписано от субекта на данните с квалифициран електронен подпис по смисъла на Закона за електронния документ и електронните удостоверителни услуги и чл. 3, т. 12 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителни услуги при електронни транзакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО и да бъде изпратено до Хотел Зоо София на електронния адрес, посочен на официалния уебсайт на хотела.
(3) Субектът на данни може да упражни правата си, свързани с личните му данни, лично или чрез изрично упълномощено от него лице (с нотариално заверено пълномощно).
(4) Някои от правата могат също да бъдат упражнени чрез функционалностите, налични на уебсайта.
Право на жалба до надзорен орган

Чл. 20. Всеки субект на данни има право да подаде жалба до надзорен орган за защита на данните, по-специално в държавата членка (ЕС / ЕИП) на неговото/нейното местоживеене, място на работа или място на предполагаемото нарушение, ако смята, че обработването на личните му данни нарушава разпоредбите на Регламента или други приложими изисквания за защита на данните.
Надзорен орган в Република България

Чл. 21. Надзорен орган в Република България е:
Комисия за защита на личните данни
Адрес: София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: https://www.cpdp.bg/.
privacy@zoohotel.com