Политика за защита на личните данни - Lobby Bar

Политика за защита на личните данни

Този уеб сайт е собственост на Макс Интернационал ЕООД.

С настоящата Политиката за защита на личните данни Макс Интернационал ЕООД oтчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица.

Настоящият документ съдържа информация по отношение начина на обработване на личните данни, типа лични данни, които се събират, целта на използване на събраните лични данни, достъпа на трети лица до тези данни, мерките за сигурност, които се предприемат по отношение събраните личните данни, както и опциите, които притежавате във връзка с използването на предоставените от Вас лични данни. Всички лични данни се събират и обработват в съответствие с действащото европейско и българско законодателство в областта на защитата на личните данни.

  1. ИЗПОЛЗВАНИ ТЕРМИНИ

„Лични данни“ е всяка информация, чрез която физическо лице се идентифицира или може да бъде идентифицирано;

„Субект на данни“ е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация;

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„Трета страна“ е физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Всички цитирани термини и определения са в съответствие с легалните дефиниции, дадени от Регламент (ЕС) 2016/679 (Регламента).

  1. КОЙ Е АДМИНИСТРАТОРЪТ НА ДАННИ?

Съгласно приложимия закон за личните данни Макс Интернационал ЕООД се счита за администратор на лични данни във връзка с личната информация, която ни предоставяте. По-долу ще намерите цялата необходима информация за връзка:

Макс Интернационал ЕООД

ЕИК 103131162

седалище и адрес на управление: гр. София 1421, бул. Арсеналски, №5

тел .:  +359 88 610 1078

имейл:  info@lobbybar.bg

  • ПРИНЦИПИ ПРИ ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ, ПРИЛАГАНИ ОТ МАКС ИНТЕРНАЦИОНАЛ ЕООД

Законосъобразност, добросъвестност и прозрачност – личните данни се обработват в съответствие със закона, при наличие на правно основание за обработка на данните; честно и открито, а информацията относно обработваните данни е ясна, недвусмислена и откриваема.

Ограничение на целите – данните се събират и обработват за конкретни цели и не се обработват допълнително по начин, несъвместим с тези цели.

Свеждане на данните до минимум – обработваме минимум лични данни, само тези, необходими за постигане на целите на обработването.

Точност – обработваме актуални и точни данни и при необходимост ги поддържаме в актуален вид. Доколкото тези данни в повечето случай се предоставят директно от субекта на данни, молим  при настъпили промени относно Вашите лични данни да ни уведомете своевременно за това.

Ограничение на съхранението във времето на личните данни;

Цялостност и поверителност – обработваме личните данни като гарантираме подходящо ниво на сигурност срещу неразрешено или незаконосъобразно обработване.

  1. ЦЕЛИ И ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Ползването на услугите, предоставени от Макс Интернационал ЕООД, услугите за резервация в заведениеята Лоби Бар хотел Бургас и Пиано барове Синатра, предоставянето на информация за специални оферти, събития или новини относно продуктите и услугите предполага осигуряване на възможността за контакт с Вас, съответно събирането и обработката на лични данни.

Случаите, в които събираме и обработваме Ваши лични данни, както и целите, с които го правим, са следните: 

                Резервация на маса в някой от нашите заведения  – В този случай ние обработваме Вашите лични данни за целите на резервацията като събираме Вашето име и телефонен номер.

Изпращане на бюлетин с промоции и специални оферти на основание изрично предварително съгласие от Ваша страна. Ние обработваме Вашите лични данни, за да можем да ви изпращаме (персонализирани) маркетингови съобщения и известия чрез канали за електронни съобщения (e-mail / SMS / mobile push и пр.). Такива съобщения включват последните новини, информация за събития (имейли или известия), както и за програми за лоялност, независимо от формата, който използваме, за да споделяме такива съобщения.

В случай че пожелаете да получавате нашия бюлетин, е необходимо да ни предоставите Ваш имейл адрес.  Всяко физическо лице, което е дало съгласието си да бъде обект на директен маркетинг на Макс Интернационал ЕООД, има възможност по всяко време да оттегли съгласието си по лесен и удобен начин, на принципа на прозрачност, залегнал като основен принцип в Регламента и в настоящата Политика.

Показване на индивидуализирано рекламно съдържание и ремаркетинг (remarketing): Обработваме Ваши лични данни (например колко пъти сте посетили нашата страница и профилът ни в социалните мрежи, данни за възраст и пол, интереси и др.) въз основа на Вашето предварително съгласие.  За целите на ремаркетинг използваме услугите на Google Inc.* и Facebook Inc., Twitter и др. социални мрежи, което позволява да Ви се показват рекламни съобщения относно наши актуални промоции и стоки, докато сте активни в онлайн пространството.  Ако сте били наш клиент и преди, на основание легитимен интерес извършваме директен маркетинг, като Ви изпращаме полезна информация за сходни събития или услуги. Основанието за тази обработка на данни е изрично предварително съгласие или легитимен интерес при съобразяване на правилото на чл. 261, ал. 2 ЗЕС;

Комуникация през вградената функционалност на Фейсбук:            Обработваме само данните, съдържащи се във Вашето съобщение до нас. В зависимост от настройките на Вашия акаунт и браузър, може да позволявате на Фейсбук да събира допълнително данни за Вас. Можете да проверите настройките си на този линк, както и да се запознаете с политиката за поверителност на Фейсбук тук.

Този вид обработка на лични данни осъществяваме на база изрично предварително съгласие или на основание легитимен интерес за повишаване качеството на услугите ни или предприемане на стъпки за сключване на договор;

В повечето случаи ние изискваме Вашето предварително съгласие, за да ви изпращаме маркетингови съобщения. Можете да промените решението си и оттеглите своето съгласие по всяко време като използвате връзката „Отпиши се“ в съобщенията, които получавате от нас или като се свържете с нас, използвайки данните за контакт по-долу.

В определени ситуации ние можем да базираме маркетинговите си дейности на законния си интерес към промотиране и развиване на търговската си дейност. Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. При все това, Вие можете по всяко време, като използвате средствата, описани по-горе, да прекратите обработването на Вашите лични данни за целите на маркетинга и ние ще откликнем на искането ви.

  1. КАКВИ ЛИЧНИ ДАННИ СЕ СЪБИРАТ И ОБРАБОТВАТ

Личните данни, които се обработват от Макс Интернационал ЕООД, се предоставят директно от Вас или се събират автоматично.

Макс Интернационал ЕООД не събира и не обработва чувствителни лични данни на своите клиенти и потребители.

Данните които се събират и обработват са:

  • Име и фамилия
  • Електронен адрес
  • Телефонен номер
  • Други, допустими съгласно Регламента, ако е необходимо за изпълнение на задължение на Дружеството или свързано с определена услуга.

Подателят на лични данни има право да не споделя всички изисквани от него лични данни. В случаите, в които тези лични данни са необходими за изпълнение на конкретна услуга – напр. резервация за определено събитие, ние от Макс Интернационал ЕООД не бихме могли да изпълним заявката, поради липса на данни.

За да ви предоставим информация, която представлява интерес за Вас, ние можем да използваме определени данни относно Вашето поведение на потребител на сайта или маркетинг съобщенията. Ние винаги гарантираме, че това обработване се извършва при спазване на Вашите права и свободи.

За да функционира правилно нашият сайт и за да подобряваме постоянно качеството на предлаганите услуги, ние използваме програми и уеб решения, които биха могли да получат достъп до Вашия IP адрес и анализират Вашето поведение при престоя на уеб страницата, без да Ви идентифицира като физическо лице. В случай, че не сте съгласни с тези условия, няма как да използвате нашия сайт пълноценно и не би следвало да го използвате занапред.

  1. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ЛИЦА ПОД 16 ГОДИНИ

Разбираме значението на това да се предприемат допълнителни предпазни мерки за защита на неприкосновеността и безопасността на децата.

Ако сте на възраст под 16 години, моля, не изпращайте никаква информация за себе си, включително, но не само име, адрес, телефонен номер, имейл адрес и други. В случай, че научим, че сме събрали лична информация от дете на възраст под 16 години без съгласието на родител/настойник, ще изтрием тази информация възможно най-бързо. Ако смятате, че може да имаме информация от или за дете под 16 години, моля, свържете се с нас на контактите, посочени по-долу.

  • КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ?

Макс Интернационал ЕООД ще съхранява личните Ви данни за срока, необходим за изпълнение на първоначалните цели, за които са били събрани. Моля, имайте предвид, че в някои случаи може да се изисква или да е разрешен по закон по-дълъг период на съхранение на личните данни, или с цел Бъргърс ООД да може да преследва своите бизнес интереси, да спазва правни задължения, да прилага споразумения, или да разрешава спорове.

Критериите, използвани за определяне на нашите периоди на съхранение на данни, включват:

  • Колко дълго време са необходими данните за предоставянето на нашите продукти или услуги, или за осъществяването нашата дейност?
  • Абонирани ли сте нашия бюлетин за получаване на маркетингови съобщения? В този случай ще съхраняваме данните Ви, докато този абонамент е активен или толкова дълго, колкото е необходимо, за да Ви предоставяме услугите.
  • Задължени ли сме по закон, по договор или по подобен начин да съхраняваме данните Ви? Примерите могат да включват задължителни закони за съхранение на данни за съответната юрисдикция, правителствени разпоредби за съхранение на данни, свързани с разследване, или данни, които трябва да се съхраняват за целите на договор или съдебен процес.
  • КАК СЕ ЗАЩИТАВАТ ЛИЧНИТЕ ДАННИ?

Макс Интернационал ЕООД спазва стриктни процедури за сигурност при съхранението и разкриването на информация, която сте ни предоставили с цел предотвратяване на неразрешен достъп, загуба или унищожаване на Вашите лични данни.

Те може да включват:

  • Физически предпазни мерки;
  • Технологични предпазни мерки, като използване на антивирусен софтуер и софтуер за защита на крайни точки, както и мониторинг на нашите системи, за да се гарантира, че те отговарят на нашата политики за сигурност;
  • Организационни предпазни мерки, като програми за обучение и повишаване на осведомеността относно сигурността и неприкосновеността на личните данни, за да сте сигурни, че служителите разбират значението и начините, по които трябва да защитават Вашите лични данни;
  • Данните, които ни предоставяте, са защитени чрез технологията SSL (Слой със защитен сокет). SSL представлява стандартен метод в областта за кодиране на лични данни, така че те да могат да се прехвърлят сигурно по Интернет.
  1. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ

Посочените по-горе данни се предоставят единствено на наши доверени партньори (технически доставчици на маркетингови услуги и услуги по уеб дизайн, ИТ поддръжка), за които сме се уверили, че спазват най-високи стандарти за сигурност на информацията и нейната поверителност. Предоставянето на данни на нашите партньори е необходимо, за да можем да Ви доставим услугите, които сте заявили, както и за да подобрим функционирането на нашата интернет страница.

Никога няма да продадем Вашата информация на трети лица или да я използваме за цели, за които не сме Ви уведомили и не сте ни дали предварително съгласие, освен в случаите, когато сме задължени да го направим по закон.

  1. ПРАВА НА ПОТРЕБИТЕЛИТЕ

В качеството Ви на субект на лични данни, по силата на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (“Общия регламент за защита на данните“), Вие имате следните права:

  • право на достъп до Вашите данни – при поискване от Ваша страна, ние ще Ви предоставим информация за Вашите данни, които са в процес на обработване;
  • право на коригиране на Вашите данни – в случай че сметнете, че определени Ваши данни, които обработваме, вече не са актуални или са некоректни поради друга причина, Вие имате право да поискате коригиране на тези данни, които са в процес на обработване;
  • право на изтриване на Вашите данни (право “да бъдеш забравен“) – Вие имате право да поискате изтриване/заличаване на данните, които обработваме за Вас, като ние ще уважим Вашето искане само в случай че за нас вече не е налице законово основание да обработваме Вашите данни. Съответно, възможно да уважим и частично Вашето искане за изтриване/заличаване;
  • право на ограничаване на обработването – Вие имате възможност да упражните това право само когато сте оспорили точността на обработваните Ваши данни, като ограничаването на обработването може да бъде само за срока, в който проверяваме точността на Вашите данни; когато обработването е неправомерно, но Вие се противопоставяте на изтриването на данните; когато ние вече не се нуждаем от Вашите данни за целите на обработването, но Вие като субект на лични данни ги изисквате за установяването, упражняването или защитата на Ваши правни претенции; когато сте възразили срещу обработването и се очаква проверка дали законните интереси на администратора имат преимущество пред Вашите интереси като субект на лични данни;
  • право на преносимост на данните – Вие можете да поискате от нас да прехвърлим всички или част от Вашите данни, които са в процес на обработване и които Вие лично сте ни предоставили, на Вас или на друг администратор във формат, пригоден за машинно четене, когато обработването на тези данни е на основание Вашето съгласие или на основание изпълнение на договор и когато обработването се осъществява с автоматизирани средства;
  • право на възражение срещу автоматизирано обработване на Вашите данни, срещу обработване чрез профилиране и срещу обработване за целите на директния маркетинг – предоставяме Ви възможност да упражните това Ваше право по всяко време и напълно безплатно;
  • право на информираност за нарушения на сигурността – Вие имате право да бъдете своевременно информирани за всяко нарушение на сигурността на Вашите данни и ние ще изпълним задължението си в тази връзка, като публикуваме на Уебсайта информация за всяко такова нарушение, както и може да Ви изпращаме информация по имейл, когато сте ни предоставили такъв и той е верен;
  • право на възражение срещу обработване за целите на директния маркетинг – Вие имате право, по всяко време и безплатно, да промените маркетинговите си предпочитания и да оттеглите вече дадено съгласие за обработване на личните Ви данни за целите на директния маркетинг или да възразите срещу такова обработване;
  • право да оттеглите дадено съгласие за обработване на лични данни – Вие имате право, по всяко време и безплатно, да оттеглите вече дадено от Вас съгласие за обработване на лични данни. Бихме желали да знаете, че съгласието Ви не е единственото основание за обработване на личните Ви данни, поради това е възможно да продължим да обработваме Ваши лични данни и след оттеглянето на Вашето съгласие.

Можете да упражнявате описаните права с промяна на настройките на Вашия браузър или мобилно приложение, доколкото това е технически възможно, или като се свържете с нас на контактите, описани по-надолу, като попълните Формуляр за упражняване на права съгласно Общия регламент за защита на данните,

  1. ПРОМЕНИ В ПОЛИТИКАТА

Дружеството има право да актуализира, изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.

  • НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ

Надзорният орган по защита на данните на национално ниво е Комисия за защита на личните данни. Тя следи за правилното прилагане на Регламент (ЕС) 2016/679, като всяко физическо лице, което счете, че са нарушени неговите права във връзка с обработването на личните му данни, може да подаде жалба до

Комисията на следния адрес:

Гр. София, ул. “Проф. Цветан Лазаров” № 2
телефон: 02/91-53-555
електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg

Последна актуализация на Политиката за защита на личните данни: 18.08.2020 г.