Dedo Pene
 Loading
Поръчка на храна

Кръчма и хотел Дедо Пене в Банско

Политика за поверителност


Политика за защита на личните данни на клиенти на „Дедо Пене“, гр. Банско


Моля, прочетете този документ внимателно. Той съдържа Политиката за защита на личните данни на клиенти на хотел и ресторант „Дедо Пене“ в гр. Банско и ползвателите на сайта му www.dedopene.com („Политика/та”) и има за цел да обясни нашите практики, свързани с обработването на лични данни в контекста на предоставяните услуги и извършваните дейности.

Тази Политика е изготвена съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента).


Общи положения
  1. Във връзка с предоставянето на своите услуги и извършването на своите дейности „ДЕДО ПЕНЕ-В+В“ ЕООД („Дедо Пене“ / „ние“) обработва като администратор личните данни на своите клиенти – физически лица, както и личните данни на други физически лица, посочени по-долу („Субекти на данни“/ „Вие“), в съответствие с предвидените в тази Политика правила и принципи.
  2. „ДЕДО ПЕНЕ-В+В“ ЕООД е дружество с ЕИК 101655091, със седалище и адрес на управление в гр. Банско 2770, ул. „Александър Буйнов“ № 1, тел. (+359 74) 988 348, мобилен тел. (+359 888) 795 970, факс: 074 982 223, адрес на ел.поща: info@dedopene.com и web: www.dedopene.com.

Субекти на данните
  1. Във връзка с предоставяните услуги, ние обработваме информация относно следните Субекти на данни:
    1. физически лица, посещаващи уебсайта www.dedopene.com (Уебсайта);
    2. физически лица, които осъществяват резервации от свое име или от име на друго физическо или юридическо лице посредством Уебсайта или уебсайтове за резервации;
    3. физически лица, използващи услугите, предоставяни от нас, включително, но не само услуги по хотелско настаняване, по ресторантьорство и свързаното с тях обслужване, включително физически лица, представляващи или действащи по друг начин от името на юридически лица, които използват тези услуги;
    4. физически лица, отправили от свое име или от името на друго лице, което представляват, запитвания (вкл., но не само по електронна поща, по факс, чрез обаждане, и др.), искания, сигнали, жалби или друга кореспонденция към Дедо Пене.

Категории лични данни
  1. Информацията (категориите лични данни), която Дедо Пене обработва относно Субектите на данните съобразно тази Политика, може да включва:
Категории данни Видове данни

Във връзка с предоставянето на услуги по хотелско настаняване

  • идентификационни данни: имена на гост; дата на раждане; пол; националност; национален идентификационен номер (като ЕГН за български граждани или ЛНЧ за чуждестранни граждани); номер и дата на издаване на документ за самоличност; валидност на документи за самоличност; държава, издала документа за самоличност; подпис;
  • данни за контакт: телефон; адрес на електронна поща; адрес;
  • информация, свързана с хотелско настаняване: номер на стая; етаж; дати на престоя (дата на пристигане и дата на отпътуване); продължителност на престоя (брой реализирани нощувки); използване на туристически пакет;
  • допълнителна информация, свързана с хотелско настаняване при изрично заявяване от ползвателя на услугите: специални изисквания и предпочитания, вкл. за вид преса, за храни и напитки; специални изисквания, свързани хранителни продукти, напитки и други вещества, с които има пречка госта да влиза в контакт/ досег (независимо от причината).

Данни, свързани с плащания и издаване на фактури

  • информация за начин на плащане (в брой, по банков път, с кредитна карта и т.н.); информация за дължими и извършени плащания; информация за срок на плащане и за просрочени/неплатени задължения; банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни, съдържащи се в оторизационна форма за плащане (slip); ЕГН за физически лица; авторизационни форми (подписани).

Във връзка с предоставянето на ресторантьорски услуги

  • идентификационни данни: имена;
  • данни за контакт: телефон; адрес на електронна поща;
  • данни, свързани с плащания и издаване на фактури: номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данъчен или регистрационен номер (за ЕТ и за физически лица); авторизационни форми (подписани);
  • информация, свързана с предпочитания (при изрично заявяване от ползвателя): предпочитания за храни и напитки; предпочитан начин на плащане; специални изисквания, свързани хранителни продукти, напитки и други вещества, с които има пречка госта да влиза в контакт/ досег (независимо от причината).
  • В случаите, когато Субектът на данни представлява друго лице (напр. фирма): информация кое лице и в какво качество (вкл. месторабота, позиция), както и информация за заявяваните услуги/ извършваните поръчки в това качество. Съответно в случаите, когато услугите се заявяват от лице различно от Субекта на данни в полза на Субекта на данни - в какво качество Субектът на данни ще ползва услугите, от кой са заявени, от кой ще бъде извършено плащането и др. под. (напр. при настанявания организирани от работодател или бизнес партньор на Субекта на данни и др. под.).

Във връзка с услугите и функционалностите на Уебсайта

  • данни, обработвани във връзка с извършване на резервация за хотелско и ресторантьорско настаняване: имена; адрес на електронна поща; телефон; дата и час на резервацията / дата на настаняване и напускане брой стаи; брой гости; специални оферти и предпочитания на госта (при изрично посочване в резервационната форма или имейл);
  • информация от логове за влизане в акаунт, от сървърни логове и от логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория: дата и час, IP адрес, URL, информация за браузър и устройство;
  • „Бисквитки“: За функционирането на Уебсайта е необходимо ползването на „бисквитки“. Детайлно описание на използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено в Политиката за „бисквитки“ на Дедо Пене, достъпна на: www.dedopene.com/bansko_dedopene_politika_za_biskvitki.

Във връзка с подадени от клиенти жалби, заявления, искания, молби и сигнали (вкл. в свободен текст)

  • неструктурирана информация, съдържаща се в съответните жалби, заявления, искания, молби и сигнали

Видеонаблюдение и сигурност
  1. Hие прилагаме мерки за сигурност, включващи система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства, с цел осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите.
  2. Видеонаблюдение и видеозаписване може да се извършва в публично достъпни зони и помещения в сградите на Дедо Пене и в такива, за които е предвиден специален режим за достъп. Доколкото това не може да се избегне при монтиране на средствата за видеонаблюдение е възможно същите да заснемат и част от улицата пред помещенията на Дедо Пене, но това става инцидентно и не е цел на видеонаблюдението. Не се извършва видеонаблюдение в стаите за гости, санитарно-хигиенни помещения, помещения за отдих и др. под. Данните от дейностите по видеонаблюдение се съхраняват в отделна заключена стая с ограничен достъп. Записите се преглеждат само при наличието на събитие (напр. злополука, неправомерно действие на служител, клиент или трето лице), като съответната част от записа се архивира и пази за необходимия срок, за да можем да упражним съответните си права.
  3. Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение.

Директен маркетинг
  1. При наличието на изрично съгласие от ваша страна ние, респ. други дружества, свързани с нас или наши партньори могат да обработват следните ваши лични данни: имена; телефон; адрес; адрес на електронна поща; информация за типа и обема на използваните и предпочитани услуги, предоставяни от нас и други данни, изрично упоменати в съответното съгласие, за целите на директния маркетинг като предлагане на други стоки и услуги, включително предлагане на оферирани от други лица стоки и/или услуги, извършване на допитвания, анкети с оглед подобряване качеството на предоставяните услуги и др. под. съобразно обхвата на конкретно даденото съгласие.
  2. Когато се обработват лични данни за целите на директния маркетинг, вие имате право по всяко време да направите възражение срещу това обработване или да оттеглите съгласието си. В тези случаи обработването на личните данни за тези цели се прекратява.

Цели за обработване на лични данни
  1. Ние събираме, съхраняваме и обработваме информацията, описана по-горе, за целите, предвидени в настоящата Политика, които, в зависимост от правното основание за обработването могат да бъдат:
    1. цели, свързани със спазване на законови задължения на Дедо Пене;
    2. цели, свързани с и/или необходими за изпълнението на договорите, сключвани с нас или за предприемане на стъпки по искане на Субекта на данните преди сключването на договор;
    3. цели на нашия легитимен интерес или този на трети лица;
    4. цели, за които Субектът на данни е дал съгласие за обработване на данните му.

Предоставяне на лични данни и последици при отказ
  1. Ние ясно обозначаваме, където е приложимо и по подходящ начин, дали посочването/ предоставянето на съответните данни и/или документи е задължително или представлява изискване, необходимо за сключването или изпълнението на договор, както и последиците от отказ за предоставяне. Отказът за предоставяне на данни и документи, посочени като задължителни, може да представлява непреодолима пречка пред предоставянето на услуга от наша страна, пред удовлетворяването и изпълнението на подаваните искания, заявления, молби, сигнали и др. под., която ни освобождава от отговорност за неизпълнение.

Други източници на лични данни
  1. В някои случаи личните данни, обработвани от нас, не се събират или получават директно от Субекта на данните, за когото се отнасят, а от трети лица като:
    1. лица, представляващи, работещи за или сътрудничещи си по друг начин със Субект на данните;
    2. организатори на събитие – относно информация за участниците в събитието;
    3. търговски партньори (напр. резервационни сайтове; туристически агенти, други лица, които предоставят посреднически услуги при извършването на резервации или при заявяването на други услуги и други подобни) на Дедо Пене;
    4. компетентни държавни и съдебни органи.

Категории получатели на лични данни. Обработващи
  1. Ние не разкриваме лични данни относно Субекта на данни на трети лица, освен в случаите когато:
    1. това е необходимо за изпълнение на наше законово задължение – напр. на компетентни държавни, общински или съдебни органи, одитори;
    2. това е изрично предвидено в Политиката и/или в общите условия (договора) за ползване на съответните услуги, които ние ви предоставяме – напр. обработващи личните данни по наше възлагане, фирми за събиране на вземания;
    3. това е необходимо за предоставяне на нашите услуги – напр. банки и доставчици на платежни услуги, доставчици на пощенски и куриерски услуги, наши търговски партньори като: резервационни сайтове; туристически агенции и други доставчици на туристически или други помощни услуги като автомобили по наем, таксиметрови и други транспортни услуги и други подобни;
    4. Субектът на данни е дал изричното си съгласие – на лицата, предвидени в съответното съгласие (напр. свързани с нас лица, наши търговски партньори и други подобни);
    5. това е необходимо за защита на нашите права или законни интереси, на правата или законните интереси на трети лица или на Субекта на данни - напр. държавни, общински и съдебни органи, частни и държавни съдебни изпълнители, адвокати;
    6. в други, предвидени в закона, случаи.
  2. За целите, посочени в тази Политика, Дедо Пене може да превъзлага дейности по обработване на личните данни на трети лица – обработващи лични данни, съобразно и в рамките на изискванията на Регламента и другите приложими правила за защита на личните данни. Когато лични данни се разкриват на и обработват от обработващи личните данни, това ще става само до степен и в обем, който е необходим за извършването на възложените им от нас задачи. Обработващите лични данни действат от наше име и са задължени да обработват личните данни само и единствено при стриктно спазване нашите инструкции като няма да имат право да използват или да обработват по какъвто и да е друг начин информацията за други цели освен за целите, посочени в тази Политика.
  3. Дедо Пене не възнамерява да предоставя вашите лични данни на лица или организации, извън територията на Европейския съюз. Ако това се наложи в изключителни случаи, ние ще ви уведомим и ще вземем необходимите мерки за защита.

Срокове за Съхранение на Личните Данни
  1. Ние обработваме и съхраняваме информация относно Субекта на данни до постигане на съответните цели, за които същата е събрана и се обработва. Съгласно приложимото законодателство, ние обработваме и съхраняваме информация относно Субекта на данни в следните срокове:
Типове данни Срок на съхранение

Данни за регистъра за настанените туристи по смисъла на чл. 116 от Закона за туризма, които включват идентификационни данни на настанените лица и данни, свързани с хотелското настаняване

5 календарни години

Информация, свързана със заявени и използвани услуги за хотелско настаняване, за събития и за ресторантьорски услуги, вкл. за анулирани резервации за хотелско настаняване (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми)

От извършването на съответната резервация/заявка до 5 (пет) години от предоставяне на услугата/приключване изпълнението на договора/анулиране на резервацията.

В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.

Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с данъчно-осигурителния контрол

До 10 (десет) години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година.

Неструктурирана комуникация, кореспонденция, жалби, сигнали и др.

5 години

В случаите, когато кореспонденцията се отнася за договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.

Данни, свързани с резервации за ресторантьорски услуги, извършени по телефон

До 1 година

Системни логове. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство)

До 1 година

Данни от видеозаписи

2 месеца

Данни, съдържащи се в анкети и информация за обратна връзка/отзиви на клиенти

  • Информацията от анкетите за обратна връзка се въвежда в анонимизиран вид (единствено обратната връзка; получените отзиви и препоръки) без каквато и да е информация за лицето, от което е дало тази обратна връзка във вътрешните системи на Дедо Пене, след което картоните се унищожават незабавно.
  • До 30 дена от попълването им.
  • Личните данни, съдържащи се в отзиви на клиенти, публикувани на сайтове за резервация, се съхраняват за сроковете, определени от съответните сайтове.

Данни, обработвани въз основа на изричното съгласие на Субекта на данни

От момента на предоставяне на съгласието до оттеглянето му от Субекта на данните

Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/ или законните интереси (включително и по съдебен ред) Дедо Пене или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.


Права на Субектите на данни във връзка с личните им данни
  1. Във връзка с обработването на личните данни, свързани с него, всеки Субект на данни разполага със следните права:
    1. право на информация и достъп – да получи информация относно извършваното обработване на личните му данни от нас и да получи достъп до обработваните лични данни;
    2. правото на коригиране – да изисква коригирането или попълването на личните му данни, ако същите са неточни или непълни;
    3. правото на изтриване – да изисква изтриването на личните му данни, ако са налице основанията за това, предвидени в Регламента;
    4. право на ограничаване на обработването на личните данни – да изисква от нас ограничаване на обработването на личните му данни в рамките на предвиденото в Регламента, ако са налице основанията за това, предвидени в същия;
    5. уведомяване на трети лица – право да изисква от нас да уведомим третите лица, на които са били разкрити личните му данни за всяко извършено коригиране, изтриване или ограничаване на обработването на личните му данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от нас;
    6. право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на Дедо Пене, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърли тези данни на друг администратор без възпрепятстване от нас;
    7. право да не бъде обект на автоматизирано решение, основаващо се единствено на автоматизирано обработване (т.е. обработване без човешка намеса), включително профилиране по смисъла на Регламента при автоматизирано вземане на индивидуални решения. Ние в Дедо Пене не използваме програми за автоматизирано обработване на личните ви данни и взимане на решения, включително за профилирането ви;
    8. право на оттегляне на съгласието за обработване – когато обработването на личните данни се основава единствено на дадено от Субекта на данни съгласие, същият може да оттегли съгласието си по всяко време. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му;
    9. право на възражение - субектът на данни има по всяко време и на основания, свързани с неговата конкретна ситуация, право да възрази срещу обработването на лични данни, отнасящи се до него, включително срещу профилиране по смисъла Регламента, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Дедо Пене или на трета страна. В тези случаи ние ще прекратим обработването на личните данни, освен ако не докажем, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.
  2. Субектът на данните може да упражни правата си, свързани със защита на личните данни като лично отправи съответно писмено искане към нас на адреса, посочен в точка 2 от тази Политика или чрез писмено, неанонимно искане, изпратено по пощата.
  3. Субектът на данните може да упражнява правата, свързани с личните му данни и чрез изрично упълномощено от него лице (с нотариално заверено пълномощно). Част от правата могат да бъдат упражнявани и чрез наличните в Уебсайта функционалности.

Сигурност на данните
  1. Ние ще предприемем мерки в рамките на разумното, за да: (а) защитим лична информация срещу неупълномощен достъп, разкриване, промяна или унищожаване и (б) поддържаме личната информация точна и актуална, както е подходящо. Ние също изискваме доставчици на услуги, с които споделяме лични данни, да положат аналогични усилия на нашите за осигуряване на поверителността на Вашите лични данни. Тази защита е в сила по отношение на информацията, която се съхранява както на електронен, така и на хартиен носител. Достъпът до личната Ви информация е ограничен до определени служители или представители. В допълнение, използваме общоприети техники за защита на информацията, сред които защитни стени, процедури за контрол на достъпа и др. Въпреки това, за съжаление, няма система за сигурност или система за прехвърляне на данни по интернет, която е гарантирано напълно сигурна, като в случаите на нарушения в сигурността на данните ще изпълним задълженията си по уведомяване на засегнатите органи и лица.

Право на жалба до надзорен орган
  1. Всеки Субект на данни има право да подаде жалба до надзорен орган по защита на личните данни.

    Надзорен орган в Република България е: Комисия за защита на личните данни
    Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
    Уебсайт: www.cpdp.bg.

Разяснения и допълнителна информация
  1. Субектът на данните може да получи разяснения относно съдържанието и основанията за обработване на данните, начина на упражняване на правата по тази Политика, както и всякаква допълнителна информация във връзка с правата си при обработването на лични данни от „ДЕДО ПЕНЕ-В+В“ ЕООД на данните за контакт с нас, посочени в точка 2 по-горе.

Тази Политика за защита на личните данни е съставена от „ДЕДО ПЕНЕ-В+В“ ЕООД в качеството му на администратор на лични данни с оглед изпълнение на задълженията му за предоставяне на информация на субектите на данни по чл. 13 и чл. 14 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

Тази Политика за защита на личните данни е в сила от 25.05.2018 г.