Общи условия
Общи условия за онлайн резервации на сайта на х-л Арапя Ризорт 3***
РЕЗЕРВАЦИИ И НАСТАНЯВАНЕ
Арапя Ризорт или наричан за по-кратко “Хотел” се задължава да осигури ползването на услугите, заявени и платени от клиента по онлайн резервация, в пълното им количество и качество според предоставените от клиента чрез бланката за резервация данни за: име на клиента, период, брой нощувки, брой възрастни и деца /брой и години/, цена за нощувка. Клиентът носи отговорност за неправилно и некоректно подадена информация, и Хотелът си запазва правото да начисли неустойка /наказателна такса/ при настаняване, различно от посоченото, в първоначалната резервация.
Полето "Допълнителна информация" в бланката за резервация няма задължителен характер за Хотела и всички желания на клиента, попълнени във въпросното поле, ще бъдат удовлетворени само при възможност.
При успешна резервация се изпраща потвърждение за резервация по email, където са посочени всички детайли за резервацията включително цена за резервация и начина за промяна или анулиране на резервацията.
ЦЕНИ И ЗАПЛАЩАНЕ
Цените в интернет страницата на Хотела са в лева (BGN), с включени ДДС . Единствено с цел нагледност и информация, при резервиране сумата може да бъде показана и в други валути. Общата дължима сума от клиента се калкулира автоматично, в зависимост от броя дни, броя възрастни и деца, както и техните години, и от актуалната ценова оферта за съответния период.
При извършване на онлайн резервации с цел гаранция е необходимо да се заплати сумата обявена като депозит в бланката за резервации и в потвърждението за резерваци от общата сума на резервацията в момента на резервирането, чрез дебитна/кредитна карта или най-късно в посочения след резервирането срок по банков път.
В случай на неправилно попълнени детайли от Ваша страна при резервация Ви уведомяваме, че Хотела си запазва правото да изиска допълнително заплащане в деня на настаняване.
Хотелът запазва правото си да променя цените и специалните оферти в интернет страницата си в зависимост от търсенето и наличните към момента свободни места. При вече направени, потвърдени и платени резервации дължимата сума не се променя, независимо от представените нови ценови оферти.
АНУЛАЦИИ И ПРОМЕНИ ПО РЕЗЕРВАЦИИТЕ
В случай на анулиране, неизползване или промяна на вече платена онлайн резервация от страна на клиента, Хотелът възстановява при поискване заплатената сума, като начислява съответната неустойка, обявена в условията за промяна или анулиране, обявени при резервиране и в потвърждението за резервация, изпратено по email:
При възстановяване на заплатена сума, всички разходи по превода (банкови такси и други) са за сметка на клиента. Възстановяването на суми поради анулация се извършва в 30 дневен период в зависимост от начина на плащане, сумите се възстановяват само и единствено към банковата сметка, от която са получени. Данните за Вашата карта се използват само от банката посредник и не се съхраняват от нас.
Следната политика за анулиране/неявяване се прилага за резервации с дата на настаняване 14+ дни от датата на резервацията:
Не се начисляват такси, ако клиентът направи анулации или промени на потвърдени резервации повече от 14 дни преди пристигането. За анулации или промени (имена, продължителност на престоя, дата на настаняване, дата на напускане и т.н.), направени по-малко от 14 дни преди пристигане, се прилага такса от 30% от общата сума на резервацията.
В случай на „неявяване” се прилага такса в размер на 100% от общата стойност на резервацията.
В случай на напускане на гост преди резервираната дата за напускане, хотелът ще задържи 100% от стойността на неизползваните услуги.
Следната политика за анулиране/неявяване се прилага за резервации с дата на настаняване до 14 дни, включително от датата на резервацията:
Не се начисляват такси, ако клиентът направи анулации или промени на потвърдени резервации повече от 14 дни преди пристигането. За анулации или промени (имена, продължителност на престоя, дата на настаняване, дата на напускане и т.н.), направени по-малко от 14 дни преди пристигане, се прилага такса от 100% от общата сума на резервацията.
В случай на „неявяване” се прилага такса в размер на 100% от общата стойност на резервацията.
ВИДОВЕ ПЛАЩАНИЯ
Разплащането може да се осъществи по 3 различни начина:
1. По електронен път с дебитна или кредитна карта
Приемаме заплащания с карти Visa, Visa Electron, V Pay, MasterCard, MasterCard Electronic или Maestro. При избор на този метод за плащане се отваря платежна страница на обслужващата ни банка (УниКредит Булбанк), където въвеждате данните на Вашата карта. Ако сте регистрирани в схемите за автентикация Verified by VISA или MasterCard SecureCode, се отваря автентикационна страница на вашата банка Издател, където въвеждате паролата си за автентикация. При успешна трансакция на екран се визуализира трансакционна бележка, която разпечатвате или запазвате.
Данните за вашата карта се използват само от банката посредник и не се съхраняват от нас.
За да ви предпазим от злоупотреба при плащане с вашата Visa или MasterCard карта, ние прилагаме най-добрите практики, препоръчани от международните картови организации:
Сигурността при въвеждане и пренос на картовите данни се осигурява чрез използване на SSL протокол за криптиране на връзката между нашия сървър и платежната страница на обслужващата ни банка.
Автентичността на Вашата карта се проверява чрез въвеждането на код за сигурност (CVV2).
В допълнение, за идентифицирането Ви като картодържател, платежният сървър за електронна търговия на обслужващата ни банка поддържа схемите за автентикация на международните картови организации - Verified by VISA и MasterCard SecureCode, в случай, че сте регистрирани да ги използвате.
В момента на онлайн резервирането споменатите суми ще бъдат автоматично изтеглени от Вашата карта при приключване на процеса на плащане.
От гледна точка на сигурност максималната сума за плащане с карта е 10 000 лева.
2. Чрез банков трансфер
Плащането на определената сума трябва да се извърши най-късно в посочения след резервирането срок. След осъществяване на плащането е препоръчително да се изпрати копие от платежния документ на Хотела като задължително се впише резервационният номер в основанието за плащане.
3. В брой, на рецепцията на Хотела
При резервации с начална дата на настаняване в следващите 3 дни е препоръчително да се избере плащане в брой на рецепция, за да се ускори процеса на обработка на резервацията.
ВАЖНО!
Ако интернет резервацията не бъде платена в указания срок и при плащане по банков път не е изпратено копие от документа за плащането, Вашата резервация ще бъде автоматично анулирана от резервационната система.
В случай, че сте възпрепятствани да платите сумата за извършена вече онлайн резервация, моля уведомете ни на e-mail: [email protected]. При неспазване на това условие Хотелът е в правото си да търси отговорност и неустойки за извършени и неплатени резервации.
Талони от 2022 г. с 10% оттъпка НЕ се комбинират с други отстъпки и промоции.
Моля, адресирайте Вашите въпроси, свързани с онлайн резервации в Хотела до e-mail: [email protected] , или позвънете на телефон: +359 889 309 390
ДОМАШНИ ЛЮБИМЦИ
Приемат се домашни любимци до 2,5 кг., при следните условия:
* Забранено е влизането на територията на ресторанта и лоби бара с домашни любимци.
* Забранено е разхождането на домашните любимци на територията на комплекса.
* При преминаване през общите части на комплекса, стопаните на домашните любимците се задължават да ги носят в ръце или да използват специално предназначена чанта.
* Заплаща се такса почистване в размер на 10 лв. на ден на място в хотела!
ПАРКИНГ - НЕОХРАНЯЕМ
за клиенти на хотела БЕЗПЛАТНО!
ХРАНИ И НАПИТКИ
Забранява се внасянето на храни и напитки по стаите и в ресторанта, освен в случаите на ползване на мини-бар и/или room services.
Изключение прави храна за бебета и малки деца, както и хора със специален режим на хранене.
ТУРИСТИЧЕСКИ ДАНЪК
Всички гости на хотела заплащат туристически данък в размер на 0,7 лв. на ден. Данъка се заплаща на рецепция при настаняване.
ПРОПУСКАТЕЛЕН РЕЖИМ
Настаняването в хотела започва след 14:00 часа, със следобедна закуска, а стаите са с готовност след 15:00 часа. Освобождаването на стаите е до 12:00 часа. До 11:00 часа молим гостите да освободят стаите, комплекса и паркинга на хотела. При неспазване, без предварителна уговорка, се начисляват допълнителни такси.
Комплексът е под денонощна охрана, видеонаблюдение и контролируем достъп на вход и изход.
Контролът по спазването на пропускателния режим се осъществява от Охранител.
Всеки гост може да бъде регистриран след представяне на документ за самоличност.
По време на целия престой гостите следва да носят на ръката гривната, която са получили от Рецепция при настаняване. Забранено е отдаването на гривната на други лица.
Воденето на външни лица в Комплекса става след регистрацията им на Рецепция.
Не се допуска влизането на гости в служебните помещения.
Забранено е внасянето на оръжие, леснозапалими и взривни предмети.
Ръководството на Комплекса не носи отговорност за лични вещи и ценности, оставени без надзор от гостите или такива, които не са депозирани на рецепция.
Фирмени данни:
ЕВРОГРЕЙД БГ ЕООД
МОЛ: Александър Тодоров
Адрес: София,ул.Момин Кладенец 1
ЕИK: 131220682
Управител: +359 886050318
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Еврогрейд БГ EООД признава и спазва установените политики и общи условия за защита на личните данни.
Използвайки интернет страниците- http://www.arapya-resort.com/ и http://eghotels.bg/ и https://eurogradebg.com/, Вие се съгласявате с условията относно събирането, използването и разкриването на Вашите лични данни в съответствие с тази Политика за поверителност.
Информация за Администратор на лични данни
Еврогрейд БГ EООД (наричано по-горе Администратор, Еврогрейд, Ние, Нас, Дружеството) е дружество с ограничена отговорност, вписано в Търговския регистър с ЕИК 131220682, със седалище и адрес за кореспонденция: град София, ж.к. Лозенец, ул. Момин кладенец № 1, ет. 3, телефон за контакти: +359 886 050 318 и имейл: [email protected]
Длъжностно лице по защита на личните данни:
Име: Георги Данчев
Контакти:
Адрес за кореспонденция: град София, ж.к. Лозенец, ул. Момин кладенец № 1, ет.3
Телефон: +359 898 621 679;
имейл: [email protected]
Контактна информация за Надзорен орган
Комисия за защита на личните данни
Адрес: гр. София, П.К. 1592, бул. Проф. Цветан Лазаров № 2
Сайт: www.cpdp.bg
Желателно е да отделите време, за да се запознаете с тази Политика за поверителност, както и периодично да я преглеждате, защото ние може да я променим в даден момент.
Обхват
Защитата на Вашите лични данни е с висок приоритет за Еврогрейд. Настоящата Политика за поверителност разкрива как Еврогрейд събира, съхранява, обработва, защитава, използва и разпространява лични и други данни, събирани за Вас писмено, устно, електронно или докато използвате уебсайтовете http://www.arapya-resort.com/ и http://eghotels.bg/ и https://eurogradebg.com/ (заедно с всеки друг и с всеки бъдещ уебсайт, управляван от или от името на Еврогрейд, наричани за краткост „Уебсайта“). Нашите практики за защита на личните данни са в съответствие със действащото българско законодателство за защита на данните и с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
Основни дефиниции
За нуждите на тази Политика за поверителност са използвани следните термини:
Лични данни е всяка информация, свързана с идентифицирано лице или физическо лице, което може да бъде идентифицирано, включително, но не се ограничава до: (a) име или инициал и фамилия; (б) единен граждански номер; (в) постоянен или настоящ адрес; (г) телефонен номер; (д) електронен адрес или онлайн идентификатор, асоцииращ се с лицето; (е) данни относно финансовото, здравословното състояние или данни относно професионалния опит; (ж) поведенчески или демографски признаци, когато са свързани с лични идентификатори; (з) гласови данни и видео образ или (и) всяка друга информация отнасяща се до лице, която е комбинирана с някоя от гореизброените.
Други данни, както е определено от приложимото право, които могат да бъдат анонимизирани и/или обобщена информация, както и всяка друга информация, която не разкрива идентичността на лицето или не се свързва директно с него. Други данни могат да бъдат, но не се ограничават до: бисквитки, IP адрес и информация, получена от IP адрес, информация, съдържаща се в HTTP заглавия. Други данни, съхранявани в интернет протоколи, браузъри или различни устройства, операционни системи и информация използвана от „АPPS“ приложения на вашето мобилно устройство, резолюция на екрана, поведенчески данни за Вашето използване на сайтовете и предпочитани езици.
Обработване на лични и други данни, означава всяка операция или съвкупност от операции, извършвана с лични или други данни, чрез автоматични или други средства, като например събиране, записване, организиране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване или разпространение и изтриване или унищожаване.
Чувствителни лични данни са вид лични данни, които може да съдържат, но не са ограничени до - данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.
Доставчици на стоки и услуги, трети лица, които ние използваме по договорни отношения, за изпълнение на законовите ни задължения и осъществяване на търговската ни дейност и за да Ви осигурим много от нашите услуги, функции и аспекти на Уебсайта.
Какви лични и други данни събираме
Нашите политики за поверителност зависят от вида на взаимоотношенията, които имате с Еврогрейд и от правните изисквания. Ние се стремим да събираме личните и други данни само до степен, която е необходима, за да Ви предоставим продукти, услуги или информация, които сте поискали или набирането на необходимия персонал за нормалното функциониране на Дружеството. Може да използваме информацията, за да подобрим функционалността при използването на Уебсайта ни, в съответствие с настоящата Политиката за поверителност. По-долу са основанията и някои от начините, по които събираме информацията и я използваме.
Ваше лични данни могат да бъдат събирани и във връзка с Клиентски програми и игри, които Еврогрейд организира. Всяка Клиентска програма и Игра има индивидуални условия към нея, с подробно описание на правилата за участие, наградните фондове, необходимите лични данни, които ще бъдат събирани, начините на събиране, срокове за съхранение и цели на обработка.
При организиране на подобни Клиентски програми и игри Еврогрейд спазва и общите правила за защита на лични данни, определени от конкретната социална платформа, в която се разпространява Играта. Обикновено, но не единствено – Facebook, Twitter, Instagram.
3.1. Потребители
Еврогрейд събира данни на потребители по различни начини. Във всички случаи, ние събираме само личните данни, които Вие доброволно сте ни предоставили и не събираме никакви други данни, които не са ни предоставени без ваше доброволно съгласие.
3.1.1. Лични данни, които сте предоставили доброволно
Вие може да изберете да комуникирате с нас и да предоставите лични данни, като Вашите:
имена, пощенски и имейл адрес, телефонен и/или мобилен номер, град, пощенски код, възраст, банкова сметка и друга информация.
3.1.2. За каква цел използваме Вашите лични данни
Еврогрейд използва гореописаните данни, когато са предоставени от Потребителите, в случаите на:
изпълнение на договор, сключен с клиент, в това число доставка на стоки и услуги;
подаване от клиентите на мнения, оплаквания, предложения, възражения и др.;
проучване за клиентска удовлетвореност;
предоставяне на отговор;
свързване в Wi-fi мрежата, предоставена от ресторантите и местата за настаняване на Еврогрейд ;
свързване с нас по телефон, имейл или по пощата с въпрос, препоръка или оплакване.
за отговаряне на ваши запитвания и оплаквания, свързани с качеството на предлаганите стоки;
във връзка с Клиентски програми и в случай, че сте печеливш участник във организираните от Еврогрейд Игри.
Еврогрейд не събира лични данни от своите клиенти, освен ако не се свържат директно с нас. За да можем адекватно да отговорим на запитването на клиентите, е възможно личните данни да бъдат споделени с трети лица.
3.1.3. Други данни, събирани автоматично
Ние събираме данни автоматично през Уебсайта. Въпреки това, ако комбинираме Вашите лични данни с тези, които събираме автоматично (напр. географска локация от Вашия IP адрес и комбинираме, с поведенческата информация за Вашето използваме на Уебсайта, с Вашето име) ние третираме информацията като лична.
Еврогрейд и неговите онлайн рекламни и маркетингови партньори може да използват различни технологии, за да събират информация, включително:
3.1.4. Бисквитки
Като много други уебсайтове и ние използваме устройства, които събират данни, като например „бисквитки“. Ние събираме тези данни, с цел анализ на посещаемостта на страницата ни и за да измерим ефективността на промоциите, които предлагаме. Бисквитката е текстова нишка от информация, която Уебсайта изпраща на файла на бисквитката от браузъра на твърдия диск на Вашия компютър, за да може Уебсайта да ви запомни.
Бисквитката обикновено съдържа името на домейна, от който бисквитката е дошла, „жизнения цикъл“ на бисквитката и стойност, която обикновено представлява случайно генериран уникален код.
Това ни помага да Ви осигурим по-добро използване на Уебсайта ни и също така ни позволява да подобрим, предлаганите от нас услуги.
Няколко важни неща, които трябва да знаете за бисквитките:
Еврогрейд предлага определени - функции, които са достъпни само чрез използване на бисквитките.
използват се, за да се подобри използването на Уебсайта.
повечето бисквитки са „сесийни бисквитки“, което означава, че те се изтриват автоматично от хард диска Ви, в края на сесията.
Имате възможността да приемете или да откажете бисквитките, като промените настройките на Вашия браузър. Ако откажете бисквитките, това може да попречи да използвате всички интерактивни характеристики на Уебсайта.
3.1.4. Internet Protocol (“IP”) Addresses
IP адресът се асоциира с Вашия компютър или с Вашето мобилно устройство. Еврогрейд може да използва Вашия IP адрес, за да помогне да диагностицира проблеми със сървъра на Еврогрейд, да администрира Уебсайта и да запази контакт с Вас, докато използвате Уебсайта.
3.2. Потенциални служители
При желание от Ваша страна да бъдете част от екипа на Еврогрейд и подаване на заявление за кандидатстване или прилагане на Вашата автобиография, обработваме и съхраняваме, вписаните лични данни в посочените документи за срок, не по дълъг от 6 месеца след приключване на подбора. Събраните лични данни могат да съдържат, но се ограничават до:
Идентификация: имена, адрес, телефонен номер, имейл адрес, дата на раждане, гражданство, банкова сметка;
Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения, когато е необходимо и се изисква за заеманата позиция.
Тези лични данни се съхраняват съгласно правилата за поверителност на личните данни, предоставяни при кандидатстване за работа на Еврогрейд.
3.3. Служители
Относно своите служители Еврогрейд обработва следните лични данни:
Идентификация: три имена, ЕГН, дата на раждане, постоянен адрес, образование и професионална квалификация; професионален опит, номер на банкова сметка;
Данни относно здравословното състояние, в това число медицинско свидетелство по отношение на всички служители и данни от личните здравни книжки на служителите, работещи пряко с храна;
Данни касаещи съдебното минало- свидетелство за съдимост.
Тези лични данни се съхраняват съгласно вътрешните правила за защита на лични данни на Еврогрейд и Уведомлението за поверителност на личните данни на служителите.
3.4. Контрагенти и доставчици
Относно нашите доставчици на стоки и услуги, които са физически лица/като лица на свободна практика/ и представителите или лица за контакт на нашите доставчици на стоки и услуги, които са юридически лица Еврогрейд обработва следните лични данни:
Идентификация: имена, ЕГН, адрес, телефонен номер, имейл адрес, дата на раждане;
Професионална дейност: длъжност, служебно положение;
Тези лични данни се съхраняват съгласно вътрешните правила за защита на лични данни на Еврогрейд и Уведомлението за поверителност доставчици и партньори.
3.5. Посетители на помещения
Относно лицата, които посещават помещения на Еврогрейд, в които се извършва видеонаблюдение Еврогрейд обработва следните лични данни:
Идентификация: гласови данни и видео образ;
Тези лични данни се съхраняват съгласно правилата за защита на личните данни при видеонаблюдение и мониторинг на Еврогрейд.
Как събираме данните
Клиенти
Дружеството обикновено събира и обработва личните данни на клиентите при подготовката, изготвяне и предоставяне на резервация и настаняване в обектите на Еврогрейд.
Дружеството обикновено не обработва личните данни на клиентите при подготовката и продажбата на напитки и храни в заведенията си.
Лични данни на клиентите се обработват, когато клиентът реши да участва някоя от програмите или игрите, организирани от Дружеството. В такъв случай, личните данни на клиентите (обработените лични данни може да включват, в зависимост от конкретния случай, собственото и фамилното име на клиента, настоящ адрес, имейл адрес, дата на раждане, телефонен номер, данни за плащане и, където е приложимо, информация за поръчката и местата на покупките) се обработват единствено със съгласие на клиента, предоставено доброволно в съответствие с правилата на съответната програма и игра.
Личните данни на клиентите се обработват в рамките на клиентски програми за целите на улесняване изпълняването на поръчките на съответния клиент, за маркетинг (например като част от маркетингови кампании на дружеството, за предоставяне на информация за нови продукти, за доставяне на търговски съобщения на Дружеството или за известяване за спечелени награди или други печалби на клиента) и за целите на проследяване удовлетворението на клиента.
Лични данни на клиентите (обработените лични данни може да включват, в зависимост от конкретния случай, собственото и фамилното име на клиента, настоящ адрес, имейл адрес, дата на раждане, телефонен номер, данни за плащане и, където е приложимо, информация за поръчката и местата на покупките) се обработват и в случаите на осъществен контакт от страна на клиент с дружеството във връзка с изразяване на мнения, оплаквания, предложения, възражения и др.
Потребители на Уебсайта
Дружеството използва бисквитки на Уебсайта си. Бисквитките осигуряват по-бързо и по-ефикасно преглеждане на Уебсайта и приспособяват изобразяването на продукти и друго съдържание спрямо личните интереси и конкретните нужди на Потребителя. Бисквитките се използват за събиране на натрупани анонимни статистически данни, позволяващи разбиране на начина на ползване на Уебсайта и позволявайки оптимизиране на структурата и съдържанието му, както и за осигуряване на определени функции на Уебсайта и персонализиране на рекламите.
Дружеството използва два вида бисквитки – временни (сесийни) и постоянни бисквитки. Сесийните бисквитки се използват временно и се съхраняват на устройството на Потребителя до момента, в който той/тя излезе от Уебсайта или затвори приложението (уеб браузъра). За разлика от тях, постоянните бисквитки остават на устройството на Потребителя за времето, определено в параметрите на съответната бисквитка или докато Потребителят не ги изтрие.
Информацията, получена чрез употребата на бисквитки, може да бъде събирана само за целите на посредничество и изпълняване на определени потребителски функции. Тези данни са криптирани по начин, който възпрепятства достъпа на неоторизирани лица до тях.
Обикновено приложението, използвано за разглеждане на Уебсайта, позволява съхраняването на файловете на бисквитките на устройството на Потребителя по първоначално зададените настройки. Този режим може да бъде променен или чрез пълно блокиране на бисквитките в настройките на уеб браузъра, или чрез частичното им блокиране – в този случай Потребителят е известяван всеки път, когато устройството съхранява бисквитки. По-подробна информация относно възможностите и начините за управляване на бисквитки е достъпна в настройките на приложението (уеб браузъра).
Уебсайта събира информация за IP адреса на Потребителя (т.е. номера, който недвусмислено идентифицира мрежовия интерфейс на компютърната мрежа на Потребителя), името на домейна, както и вида на уеб браузъра и операционната система. Целите на обработване на тези данни са подобни на тези на бисквитките, което означава, че тези данни се използват от Дружеството за събиране на статистически данни за анализиране на ползването на Уебсайта и за персонализиране на рекламите.
Личните данни на Потребителите се обработват при наличие на съгласие, предоставено доброволно от Потребителя чрез зареждането на Уебсайта или по подразбиране се очаква във връзка с използването на Уебсайта.
Личните данни на Потребителите, които се регистрират или изпращат запитване на уебсайта се обработват при наличие на съгласие, предоставено доброволно от Потребителя при извършване на регистрацията или запитването.
Служители и Потенциални служители
Дружеството обработва личните данни на служителите и на потенциални служители в рамките, необходими за подбор и назначаване на персонал и изпълняването на законовите задължения (например задължението за удържане на или облагане с данъци, за съхраняване на досиета за целите на здравно и социално осигуряване и др.). Служителят се задължава да предостави на Дружеството тези данни. Невъзможност за предоставяне на тези данни следва да се счита за нарушаване на законови предписания от страна на служителя и/или Дружеството и могат да доведат до налагане на санкции от компетентните държавни органи.
Дружеството обработва личните данни на служителите отделно от законовите изисквания единствено с тяхно съгласие и като част от удостоверяването на законните интереси на Дружеството или изпълняването на договора, сключен от и между Дружеството и служителя, по-конкретно за целите на обработване на лични данни в CV-тата на кандидати за работа в Дружеството, подготвяне на рекламни материали, управляване на профили на Дружеството в социалните мрежи, съхраняване на записи за ползването на служебни коли на Дружеството, предоставяне на информация за събития на Дружеството, защита на собствеността на Дружеството (предимно употребата на системи за видеонаблюдение) или при осигуряване достъп на оторизирани лица до помещения на Дружеството.
Какво правим с личните и други данни, които събираме
На първо място, ние използваме данните, които ни предоставяте или които събираме, за да Ви осигурим продуктите, услугите или информацията, които сте поискали. Използваме данните и за да подобрим функционалността при използването на Уебсайта ни.
Възможно е да използваме данните Ви, за да Ви предоставим информация, касаеща продуктите или услугите на Еврогрейд, които могат да представляват интерес за Вас. За да можем автоматично да адресираме запитванията на клиенти и за да осигурим услугите, предлагани през нашия Уебсайт, е възможно да споделяме информация с нашите доставчици на услуги.
Възможно е да предоставим ваши данни на обработващи лични данни счетоводни компании, с цел изпълнение на законовите задължения на Еврогрейд във връзка с трудовото, осигурителното, данъчното и административното законодателство. Предоставянето на лични данни от Еврогрейд към обработващи лични данни се извършва на основание и във връзка със сключени писмени договори, по силата на които обработващите лични данни имат изрично определени задължения за конфиденциалност и за предприемане на мерки за защита на личните данни, които обработват от наше име. Обработващите лични данни лица от името на Еврогрейд гарантират, че не използват предоставената информация за цели, различни от договорните и осигурят защита на данните, в съответствие с приложимите изисквания за поверителност и с общите принципи на неприкосновеността, описани в Политика за поверителност и определени с Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД.
Избор
Имате правото да се откажете от определено използване и оповестяване на Вашите лични данни, както е посочено в тази Политика. Преди да разкрие чувствителни данни на трета страна или да обработи чувствителни данни за цел, различна от първоначалната или за целта, разрешена впоследствие от Вас, Еврогрейд ще направи необходимото усилие да получи Вашето изрично съгласие. Когато съгласието за обработване на данните се изисква от закон или договор.
Ако участвате в каквато и да е промоция, личните данни, които предоставяте, ще се обработват в съответствие с правилата за поверителност, приложими за тази промоция, доколкото те се различават от настоящата Политика.
Къде съхраняваме личните Ви данни
Всички лични данни, изпратени и събрани чрез уебсайтовете, се съхраняват на нашите сървъри, на общи сървъри, на сървърите на други администратори или обработващи лични данни, с който Еврогрейд има договори за подбор на персонал, или на сървърите на нашите доставчици на стоки и услуги. Използвайки уебсайтовете ни, Вие се съгласявате да съхраняваме Вашите данни на посочените локации.
7.1. Предоставяне на данни на трети страни
Дружеството предоставя вече обработени лични данни единствено на партньори с установени технически и организационни мерки за защита на данни и изпълняване на други задължения, произтичащи от Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД относно защитата на данните. Партньорите на Дружеството имат достъп до лични данни единствено в рамките на необходимото за изпълняване на техните задължения. Следователно Дружеството, в определени случаи, предоставя лични данни на други дружества и трети лица, които предоставят услуги на Дружеството, свързани с поместването на лични данни на общи сървъри, управлението на приложенията за програми за лоялност, осигуряването на плащанията на покупки от Дружеството и анализиране на маркетинг проучвания. Личните данни на служителите на Дружеството се предоставят на външното счетоводно дружество, което събира счетоводни и данъчни архиви и ведомости на Дружеството и, в някои случаи, на дружества, предоставящи на Дружеството услуги, които позволяват на служителите на Дружеството да докладват за случаи на нарушаване на законовите разпоредби или в случаи, когато Дружеството, партньорите или служителите му действа/т неетично.
При никакви обстоятелства Дружеството не предоставя лични данни на трети страни срещу заплащане.
7.2. Предаване на лични данни в трети държави
Дружеството може да предава лични данни на страни извън Европейския съюз и в дадени случаи на трети държави (САЩ), независимо дали има решение на Европейската комисия за нивото на защита на лични данни в тези трети държави, равняващо се на съществуващото в Европейския съюз.
Личните данни, предавани на други дружества и трети лица се извършва, ако е необходимо, въз основа на договор, според който получателя на лични данни се задължава да поддържа високи стандарти за защита на лични данни (предаването на лични данни се основава на „стандартните клаузи“ за защита на лични данни, съгласно член 46, ал. 2, т. в от Общия регламент относно защитата на данните) и/или обект на съгласие на лицето, чиито лични данни се предават.
Срок за съхранение. Предоставените от Вас лични данни ще се съхраняват за период не по-дълъг от необходимия за постигане на целите, за които се обработват.
Как защитаваме данните Ви
Еврогрейд прилага организационни, физически, информационно технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни и мониторинга на обработването на лични данни.
Наред с други неща, такива мерки за сигурност включват следните дейности:
- Еврогрейд е установило изискванията за обработка, регистрация и съхранение на лични данни с вътрешните процедури, спазването на които се наблюдава постоянно;
- достъпът на служителите на Еврогрейд до лични данни и разрешението за обработка на лични данни в базата данни на Еврогрейд е ограничен, в зависимост от задълженията им;
- Еврогрейд е установило задължения за поверителност за своите служители;
- достъпът до офис оборудването на Еврогрейд и компютрите на всеки служител е ограничено.
- ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти
- С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Мерките за сигурност, които прилагаме, са обект на постоянно подобряване и адаптация към най-съвременните технологии.
Достъп
Когато законът го позволява, Вие може да използвате всеки от методите в Секция 13 от настоящата Политика, за да получите потвърждение, че Еврогрейд обработва лични данни за Вас и да изисквате достъп, коригиране или заличаване на лични данни, обработвани от нас, включително и когато данните са обработвани в нарушение на принципите на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД. Подобни искания ще се обработват в съответствие с вътрешните правила на Еврогрейд, съобразени с Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. и ЗЗЛД.
Еврогрейд зачита и полага необходимата грижа за спазване на правата на правните субекти, но може да има случаи, в които е невъзможно да бъде осигурена исканата информация, например, но не само:
когато законът има преимущество пред правата на субектите на информацията;
когато представлявала риск за сигурността на правните субекти;
когато би попречила на неприкосновеността на личния живот на други лица или когато е търговска собственост.
Ако Администраторът определи, че достъпът трябва да бъде ограничен, във всеки конкретен случай, Еврогрейд ще положи необходимите усилия да Ви уведомим за причините, довели до ограничаване на достъпа до исканата от Вас информация, както и ще Ви предоставим контакти за по-нататъшни запитвания.
Ако е необходимо, Длъжностно лице по защита на личните данни на Еврогрейд ще се свърже с друго лице, което да сътрудничи и да завърши процеса по предоставяне на исканите от Вас данни. За да защитим Вашите данни Администраторът ще вземе необходимите стъпки за да потвърди Вашата самоличност преди да осигури достъп до или преди да направи каквито и да е промени свързани с данните Ви.
Цялостност на данните – ограничение на целите
Еврогрейд обработва личните данни, които получава, докато използвате сайтовете или докато е необходимо за завършване на целта/целите, за които са събрани, например, но не само: до завършване на предоставените услугите, за разрешаване на спорове, за правна защита, при извършване на одити, при наличие на легитимни бизнес интереси, за изпълнение на споразуменията и за спазване на приложими закони. Вашето съгласие за тези цели не е необходимо.
Нататъшно споделяне
Еврогрейд не предоставя лични данни на трети страни, освен ако клиент или потенциален служител не поиска или не са дали съгласие за такова разкриване, или разкриването не се изисква от закон. Администраторът може да споделя лични данни с неговите доставчици на услуги, консултанти и филиали за вътрешни, за бизнес цели или за да Ви снабди с продукт или услуга, които сте заявили.
Информация за плащания, ще се обработва само, за да се изпълни поръчката, възможно е да се съхранява от нашия доставчик на услуги, за целите на бъдещи поръчки или за нуждите на счетоводно отчитане.
Администраторът изисква от доставчици си или други обработващи лични данни лица, писмено съгласие за конфиденциалност и за осигуряване на защита на личните данни, които поддържат от името на Администратора, включително осигуряване на поне минималното ниво на защита, което се изисква от принципите на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г., данните да не се използват за никакви други цели, освен за целите, определени от Администратора. Доставчиците трябва да уведомят Администраторът, ако са установили, че вече не могат да изпълняват задълженията си. По отношение на по-нататъшни трансфери на данни, предоставени на трети страни, Администраторът следи за начина на обработване на личните данни, като се иска гаранция от обработващата страна, че спазва принципите на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г.
Вашите лични данни се разглеждат като актив на компанията и може да бъдат разкрити или трансферирани на трета страна, в случай на промяна на правно организационната структура на Еврогрейд, например при всяка реорганизация, продажба, сливане, разделяне, съвместно предприятие, прехвърляне, обединяване или друг вид придобиване, разпореждане, или финансиране на цялата или на част от нашата дейност, или на някои от търговските активи или акции (включително във връзка с несъстоятелност или подобно производство). В тези случаи, Вашите данни се предават на трета страна, за да имате възможност да продължите да получавате същите продукти и услуги или за да поддържате същите отношения с третата страна.
Въпреки че полагаме всички необходими усилия, за да съхраним поверителността на събраните от нас лични данни, Еврогрейд запазва правото си да разкрива лични данни на трети страни при определени ограничени обстоятелства, които включват: (а) спазване на закон, заповед за обиск, призовка, съдебно производство, съдебно или административно разпореждане; (б) отговор на законово изискване от публични власти, включително за изпълнение на изискванията за национална сигурност или в изпълнение на изискванията за правоприлагане; (в) изпълнение на политиките или договорите на Администратора; (г) събиране на дължими суми; (д) защитаване на потребители на сайтовете от измама или злоупотреба; (е) по време на спешни случаи, когато безопасността е в риск, както е определено от Администратора; (ж) когато е необходимо за установяване, упражняване или защита на законови претенции.
По решение на Администратора, сървърните дневници могат да бъдат преглеждани за целите на сигурността, например – за да се засече неоторизирана дейност на сайтовете. В тези случаи сървърните данни, съдържащи IP адреси, ще бъдат споделяни с правоприлагащи органи, за да могат да идентифицират потребители, във връзка с тяхното разследване на неоторизираните дейности.
Сигурност
Въпреки че не съществува „гарантирана сигурност“, ние и нашите партньори използваме търговски приемливи мерки (включително всички стъпки, които се изискват от приложимото право), които са проектирани да пазят Вашата лична информация от загуба, неоторизиран достъп, употреба, изменение, разкриване или други злоупотреби.
Права на субектите на данни
Можете да подадете оплакване и към Вашия Надзорен орган, за България това е Комисия по защита на лични данни, на адресите посочени в тази Политика. Еврогрейд ще се съобрази напълно с препоръките дадени от Надзорните органи, и ще предприеме необходимите стъпки за отстраняване на всяко несъответствие с нормативните принципи.
Комисия за защита на лични данни,
адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 ;
интернет страница: www.cpdp.bg.
При съмнение за нарушаване на законовите изисквания имате право да подадете жалба до наблюдаващия орган по защита на лични данни:
Вашите законови права са:
Да поискате информация за това дали обработваме Ваши лични данни, какви са те и с каква цел се обработват.
Да поискате достъп до Вашите лични данни ("Заявление за достъп до данни"). Позволява Ви да получите копие от притежаваните от нас лични данни и да проверите дали ги обработваме по установения законов ред.
Да поискате коригиране на притежаваните от нас Ваши лични данни. Имате възможност да коригирате всяка непълна или неточна информация, която притежаваме за Вас.
Да поискате изтриване на лични Ви данни. Позволява Ви да поискате от нас да изтрием или премахнем лични данни, ако:
- личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
- оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
- субектът на данните възразява срещу обработването, включително профилирането, и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването за целите на директния маркетинг;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или българското законодателство;
- личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Да възразите срещу обработването срещу определени видове обработка, като директен маркетинг (непоискани рекламни съобщения), както и когато обработването се основава единствено на правен интерес за Администратора.
Да възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране.
Да поискате ограничаване на обработването на Вашите лични данни, когато:
- оспорва точността на личните данни, за срок, който позволява на Администратора да провери коректността на личните данни;
- обработването е неправомерно, но субекта на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
- Администраторът не се нуждае повече от личните данни за целите на обработването, но субекта на данните изисква същите да бъдат запазени за установяването, упражняването или защитата на негови правни претенции;
- е възразил срещу обработването на данните основано на наличието на правен интерес за Администратора, докато трае проверката дали правните интереси на дружеството имат преимущество пред тези на субекта на данни.
Да поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (познато по принцип като право на “преносимост на данните”). Това Ви позволява да получите данните си от нас в подходящ за употреба електронен формат и да ги предадете на друго лице в подходящ за употреба електронен формат.
Да оттеглите съгласието си. В редките случаи, в които може да сте дали съгласие за събиране, обработване и прехвърляне на лични данни за определена цел, имате право по всяко време да оттеглите Вашето съгласие относно този конкретен вид обработване. След като получим уведомление, че сте оттеглили Вашето съгласие, ще престанем да обработваме Вашата информация за целите, с които първоначално сте се съгласили, освен ако не съществува друга основателна причина да извършваме това по закон.
Искането може да бъде направено, като попълните Заявление за искане, и го изпратите на е-мейл адреса на Длъжностно лице по защита на личните данни или на адреса на Еврогрейд.
За да сме сигурни, че сме идентифицирали точното лице е възможно да се свържем с Вас, за да потвърдите искането си.
Еврогрейд се задължава да разгледа Вашето искане без ненужно забавяне и във всички случаи в срок от 30 дни от получаване на искането. В случаи, представляващи правна и фактическа сложност, този срок, може да бъде удължен с още 30 дни. Не е нужно да заплащате такса за упражняване на гореизброените права. При повторно искане на същото основани, при очевидно необосновано или при прекомерност на искането е възможно да бъде начислена такса.
С цел да се предостави пълна, точна и ясна информация в Искането е възможно да поискаме от Вас конкретни, идентифициращи данни, които да ни помогнат да потвърдим самоличността Ви. Това е допълнителна мярка за сигурност, гарантираща, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получават.
Информация, засягаща децата
Не събираме съзнателно лична информация от деца на възраст под 16 години. Ако научим, че сме събрали лична информация на дете на възраст под 16 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро или да получим съгласието на лицето, носеща родителска отговорност за детето.
Ако Вие сте родител или законен представител на дете, което мислите, че ни е предоставило лични данни, моля, свържете се с нашия отговорник по защита на данните и той ще предприеме незабавни действия по изтриване на информацията, в съответствие с приложимото право.
Линкове към сайтове на трети страни
Моля имайте предвид, че Уебсайтът може да съдържат линкове към други уебсайтове за Ваше удобство и информация. Администраторът не контролира външните за компанията сайтове, както и техните практики за поверителност. Моля, имайте предвид, че те може да се различават от тези, изложени в настоящата Политика. Еврогрейд не одобрява и не прави никакви изявления относно уебсайтовете на трети страни. Личните данни, които избирате да предоставите на несвързани с нас уебсайтове, не се обхващат от настоящата Политика. Ние Ви насърчаваме да прегледате политиките за поверителност на други уебсайтове, преди да предоставите личните си данни. Някои трети страни може да изберат да споделят личната информация на своите потребители с нас. Това споделяне е уредено с политиката на поверителност на компанията, а не с настоящата Политика.
Промени в Политиката за поверителност
Администраторът може да обновява настоящата Политика за поверителност. При промяна в Политиката, ние ще актуализираме датата на „последна ревизия“, намираща се най-отгоре на Политиката.
Ако има каквито и да е промени по настоящата Политика, ние ще Ви уведомим за това. Насърчаваме Ви да прочетете нашата Политика за поверителност, за да сте информирани как защитаваме информацията, предоставена от вас.
Ако Вие продължавате да използвате Уебсайта, след публикуването или изменението на Политиката, това ще се приема като съгласие от Ваша страна, да бъдете обвързан от същата и всички подобни промени в нея.
Всяка промяна в настоящата Политика за поверителност влиза в сила незабавно след публикуването й.
Други съотносими политики
Тази Политика може да бъде допълнена с една или повече специални политики или уведомления за поверителност. В случай на конфликт между тази Политика и всяка специална политика, приложимата специална политика е с предимство.
Как да се свържете с нас
Ако желаете да упражнявате правата си или имате други въпроси относно тази политика, може да се свържете с нас на тел: +359 886 050 318 и имейл: [email protected], адрес: град София, ж.к. Лозенец, ул. Момин кладенец № 1, ет. 3,
Длъжностно лице по защита на личните данни: Георги Данчев, тел: +359 898 621 679, имейл: [email protected].
В допълнение, имате право на жалба пред Комисия за защита на личните данни: гр. София 1592, бул. Проф. Цветан Лазаров № 2 или в електронна форма на сайта на Комисията https://www.cpdp.bg.
Тази политика е одобрена и влиза в сила считано от м. Септември 2019г.