Политика за поверителност

ПОДЗАГЛАВИЕ

 

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

ПОДЗАГЛАВИЕ

________________________________________

Последна промяна: Юни, 2018 г.

Ние, Rosslyn Hotels Group считаме защитата на личните данни и неприкосновеността на личния живот за приоритет. Посочената по-долу Политика за поверителност описва каква информация събираме от гости на хотела, бъдещи гости, както и посетители на някой от хотелите на Rosslyn Hotels Group или отделни уебсайтове и мобилно приложение, както и начина, по който използваме тази информация, за да обслужваме по-добре вашите нужди.

Настоящата Политика за поверителност е приетa от всички отделни юридически лица, които управляват и оперират хотели с марката Rosslyn. Това са дружествата "Сентрал Парк Хотел София" ЕООД и "Кератех Инженеринг" ООД. Позоваванията на "ние", "нас", "нашите" и "Rosslyn Hotels" в настоящото известие за поверителност се отнасят колективно към тези юридически лица.

 

Какво представлява личната информация?

Личната информация е всяка информация за вас като идентифицируемо лице. Личната информация, която обработваме, включва:

Основна информация - като име, възраст, пол, паспортна информация и паспортна снимка;

Информация за връзка - като домашен адрес, пощенски код, имейл адрес и телефонен номер;

Финансова информация - като например данните за кредитната Ви карта, разходната част на поръчката и историята на транзакциите;

Здравна информация, когато е оповестена и отнасяща се до предоставянето на услуги;

Предпочитания - като специални заявки, въпроси, свързани с обслужването и други предпочитания за престоя ви;

Техническа информация - например информация за устройството, което използвате, за да взаимодействате с нас (включително уникалния идентификатор на устройството, хардуерен модел, операционна система и версия и информация за мобилната мрежа, в случая на мобилното приложение)

Кореспонденция - когато се свържете с нас, например да изпратите запитване или да направите запитване, всяка кореспонденция или приложение може да бъде запазени и добавени към вашата лична информация.

 

Как използваме вашата лична информация?

Ние използваме вашата лична информация за следните цели:

за да можете да използвате нашия уеб сайт и нашето мобилно приложение с пълна функционалност;

за да ни помогне да идентифицираме вас и всички профили, които имате при нас;

за да ви предоставяме персонално обслужване в съответствие с вашите предпочитания;

за да ни помогне при извършването на резервацията и предоставянето на услугите, които заявявате;

за да обработвате транзакции през нашия уебсайт (включително да плащате за покупки, които можете да направите чрез нашия уебсайт) и да ви съдействаме за повече информация относно вашата транзакция;

за целите на таксуването във връзка с престоя Ви при нас;

за да потвърдим предварителни транзакции и да изготвим отчети или фактури;

за да се свържем с вас във връзка с евентуални коментари по вашата резервация;

за да Ви изпращаме бюлетини за нашите хотели и да Ви консултираме за промоции или да Ви информираме за оферти или друга информация, която може да ви интересува (ако, ако е необходимо, Вие отделно давате съгласието си за това);

за да отговорим на конкретно "Искане за информация" от вас за нашите хотели и да се занимаваме с всякакви други запитвания, кореспонденция, коментари или оплаквания, които сте подали;

за да участвате в една от нашите онлайн промоции;

за да извършваме нашата дейност, включително за вътрешни цели като счетоводство, анализи, статистика, разрешаване на проблеми, за да ни помогне да подобрим услугите си.

 

На какво основа ние използваме вашата лична информация?

Използваме вашата лична информация на следната основа:

За да спазва законовите си и регулаторни задължения, включително изискванията за финансово отчитане, наложени със закони и нашите одитори;

За да сключваме споразумения с вас и да изпълняваме нашето задължение да ви предоставяме услуги, когато се настанявате при нас;

за законни бизнес цели - използването на личните ви данни ни помага да оперираме и подобряваме дейността си и да сведем до минимум евентуално прекъсване на услугите, които ви предлагаме. Това също ни позволява да направим комуникациите с вас по-подходящи и персонализирани за вас и да направим Вашия престой престой по-приятен;

защото сте дали съгласието си - понякога може да поискаме вашето съгласие да ни позволите да използваме вашата лична информация за една или повече цели;

за съдебни искове или производства.

 

Как се събира личната информация?

Ние събираме вашата лична информация, като наблюдаваме нашите технологични инструменти и услуги, включително имейли, изпратени до и от Rosslyn Hotels.

Събираме информация, когато ни я предоставите или чрез комуникация с нас, например:

когато създавате потребителски профил или влезте в профила си, за да имате достъп до съществуващ потребителски профил на уебсайта или приложението си;

когато правите покупка чрез нашия уебсайт;

когато правите резервация онлайн или като се свържете директно с конкретен хотел;

по време на престоя ви в хотела, включително информация, предоставена при регистрация.

Ние също така получаваме информация за вас от други източници, като нашите бизнес партньори и обществено достъпни източници. Ние комбинираме информация, която имаме за вас от различни източници, включително информацията, която сте ни предоставили.

Също така може да събираме информация от вас чрез използването на "бисквитки", когато посещавате нашия уебсайт. За повече информация относно използването на "бисквитки", моля, вижте известието ни за "бисквитките". И накрая, можем да съберем снимката ви от обществено достъпни източници, за да можем да ви разпознаем, за да ви предоставим отлично обслужване на клиентите.

 

Как защитаваме личната информация?

Използваме разнообразни мерки и технологии за защита, за да защитим вашата лична информация от неразрешен достъп, използване, разкриване, промяна или унищожаване, в съответствие с приложимите закони за защита на личните данни и за защита на личните данни.

Всеки отделен хотел, работещ под марката Rosslyn Hotels, съхранява лична информация на сигурно място и предприемаме стъпки, за да гарантираме, че само определени лица имат достъп до тази информация.

 

Коя информация не е сигурна?

Ние се стремим да защитим поверителността на профила Ви и друга лична информация, която държим в нашите записи, но за съжаление не можем да гарантираме пълна сигурност.

Важно е да се отбележи, че всяка електронна поща не е сигурна. Това е риск, свързан с използването на електронна поща. Моля, имайте предвид това, когато поискате информация или изпратите формуляри до нас по електронна поща (например от секцията "Свържете се с нас" на нашия уебсайт). Препоръчваме да не включвате поверителна информация (например информация за кредитна карта), когато използвате електронна поща. За вашата защита нашите отговори по електронна поща на вас няма да съдържат поверителна информация.

И накрая, винаги е необходимо да затворите браузърите, когато сте готови с формуляра или сайта за резервации. Въпреки че сесията ще се прекрати след кратък период на неактивност, най-добре е да затворите браузърите си веднага след завършването им, особено когато използвате компютър.

 

Каква лична информация може да бъде предоставена на трети страни?

Може да споделяме някои от личните Ви данни с:

други хотели от Рослин Хотели;

трети доставчици на услуги на Rosslyn Hotels, които ни предоставят услуги, за да обслужват по-добре вашите нужди като гост;

анализатори и доставчици на търсачки, които подпомагат Rosslyn Hotels в подобряването и оптимизирането на уебсайта, Booking Engine и нашето мобилно приложение;

нашите професионални консултанти и одитори;

местни или чуждестранни регулатори, правителства, съдилища, правоприлагащи органи и органи за национална сигурност.

Когато трета страна е ангажирана от Rosslyn Hotels да предоставя услуги от наше име, Rosslyn Hotels гарантира, че тези страни защитават вашата лична информация по начин, съответстващ на принципите, изложени в това известие за поверителност.

Ако сте избрали да се присъедините наш бюлетин, моля, имайте предвид, че данните ви се използват само за вътрешни цели и не продаваме или наемаме списъците ни за абонаменти на никого.

Ако имаме съмнения за незаконна дейност, то ние можем да разследваме и/ или да докладваме своите констатации или съмнения на полицията или друга съответна правоохранителна институция.

Rosslyn Hotels си запазва правото да откаже достъп до вашата лична информация при определени обстоятелства, както е разрешено от закона. Ако личната Ви информация не ви бъде разкрита, ще получите причините за това неразкриване на информация.

 

Други права

Вие имате право:

да поискате корекция и / или заличаване на личната ви информация в случаите, в които не сме задължени по закон да я запазим;

да поискате ограничаване на обработката на вашата лична информация или да възрази срещу тази обработка, освен случаите, в които сме задължени да я обработваме със закон;

да се откажете от обработката на вашата лична информация за целите на директния маркетинг;

Когато имате възможност да споделяте лична информация с Rosslyn Hotels, винаги можете да изберете да не правите това.

Ако възразявате срещу обработването на личната ви информация или ако сте предоставили съгласието си за обработка и по-късно изберете да го оттеглите, ние ще уважим този избор в съответствие с нашите правни задължения.

След като сте решили да оттеглите вашето съгласие, Rosslyn Hotels може да продължи да обработва вашата лична информация до степента, необходима или разрешена по закон.

Ако желаете да упражните някое от тези права, можете да го направите, като се свържете с нас по следния начин:

по електронна поща на адрес dpo@rosslyn-hotels.com

чрез писмо, адресирано на вниманието на Служител по защита на данните, Rosslyn Hotels Group, Ул. "Славянска" № 5, София 1000, България

 

Колко време запазва моята лична информация?

Вашата лична информация ще бъде съхранявана за срока, изискван от закона. Това може да включва запазване на информация след престоя ви. Ще заличин личната ви информация, след като тя повече не се изисква за някоя от описаните по-горе цели.

Също така ще запазим личната ви информация, когато трябва да направим това, във връзка със съдебно действие или разследване, включващо Rosslyn Hotels.

 

Свържете се с нас

Ако имате въпроси или притеснения относно това известие за поверителност, моля, свържете се с нашия служител по защита на данните, като ни пишете на посочения по-горе адрес за електронна поща и пощенски адрес.

 

ПОЛИТИКА ЗА ПОДАВАНЕ НА СИГНАЛИ ЗА НАРУШЕНИЯ НА

БЪЛГАРСКОТО ЗАКОНОДАТЕЛСТВО ИЛИ НА АКТОВЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ

Тази Политика е утвърдена със Заповед на управителите на "КЕРАТЕХ ИНЖЕНЕРИНГ" ООД

(Дружеството) от 14.12.2023 г. в изпълнение на задълженията на Дружеството като

работодател по чл. 12, ал. 1, т. 2 от Закона за защита на лицата, подаващи сигнали или

публично оповестяващи информация за нарушения.

За неуредените с тази Политика въпроси се прилага Закона за защита на лицата, подаващи

сигнали или публично оповестяващи информация за нарушения.

1. ЦЕЛ НА ПОЛИТИКАТА

Целта на тази Политика е да даде на лицата по т. 2 по-долу информация за условията и реда за подаване на сигнали или за публично оповестяване на информация за нарушения на българското законодателство или на актове на Европейския съюз, станала им известна при или по повод изпълнение на трудовите или служебните им задължения или в друг работен

контекст.

В допълнение Политиката предоставя информация за мерките за осигуряване на защита на лицата, които подават сигнал или публично оповестяват информация за нарушения.

2. КОЙ МОЖЕ ДА ПОДАДЕ СИГНАЛ

По реда на тази Политика сигнали могат да подават:

− работници и служители на Дружеството или други лица, които полагат наемен труд, независимо от характера на работата, от начина на заплащането и от източника на финансирането;

− самостоятелно заети лица, които полагат труд без трудово правоотношение и/или които упражняват свободна професия и или занаятчийска дейност, с които Дружеството е в договорни отношения;

− стажанти (платени или неплатени) и доброволци в Дружеството;

− едноличният собственик на капитала и управителя на Дружеството;

− лица, които работят за Дружеството, включително като негови подизпълнители, лица, на които Дружеството е възложител по договор (изпълнители или доставчици);

− лица – кандидати за работа в Дружеството, чиито трудови правоотношения предстои

да започнат в случаи, в които информацията относно нарушенията е получена по време на процеса на подбор (например при провеждане на конкурс или друга форма) или някакви преддоговорни отношения;

− работници или служители, когато информацията е получена в рамките на трудово правоотношение, което е прекратено към момента на подаване на сигнала или на публичното оповестяване.

3. ЗА КАКВИ НАРУШЕНИЯ СЕ ПОДАВА СИГНАЛ

С оглед предмета на дейност на Дружеството Политиката се прилага по отношение на сигнали или публично оповестяване на информация за:

3.1. Нарушения на българското законодателство или на актове на Европейския съюз в областта на:

− обществените поръчки;

− финансовите услуги, продукти и пазари и предотвратяването на изпирането на пари и финансирането на тероризма;

− безопасността и съответствието на продуктите;

− безопасността на транспорта;

− опазването на околната среда;

− радиационната защита и ядрената безопасност;

− безопасността на храните и фуражите, здравето на животните и хуманното отношение към тях;

− общественото здраве;

− защитата на потребителите;

− защитата на неприкосновеността на личния живот и личните данни;

− сигурността на мрежите и информационните системи.

3.2. нарушения, които засягат финансовите интереси на Европейския съюз по смисъла на чл. 325 от Договора за функционирането на Европейския съюз и допълнително уточнени в съответните мерки на Съюза;

3.3. нарушения на правилата на вътрешния пазар по смисъла на чл. 26, параграф 2 от

Договора за функционирането на Европейския съюз, включително правилата на Европейския съюз и българското законодателство относно конкуренцията и държавните помощи;

3.4. нарушения, свързани с трансгранични данъчни схеми, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративното данъчно облагане;

3.5. извършено престъпление от общ характер, за което лицето е узнало във връзка с извършване на своята работа или при изпълнение на служебните си задължения.

3.6. Тази политика се прилага и по отношение на сигнали или публично оповестяване на информация за нарушения на българското законодателство в областта на:

− правилата за заплащане на дължими публични държавни и общински вземания;

− трудовото законодателство.

4. КАК СЕ ПОДАВА СИГНАЛ

4.1. Сигнал може да бъде подаден към служителя, определен да получава и обработва

сигнали, по един от следните начини:

− Устно – чрез лична среща или в телефонен разговор;

− Писмено – чрез подаване на сигнала на хартиен носител или по e-mail.

4.2. За регистрирането на сигнали се използва формуляр по образец, утвърден от

Комисията за защита на личните данни, който се попълва от:

− подателя на сигнала – когато сигналът се подава писмено;

− от служителя на Дружеството, посочен по-долу в тази Политика, отговарящ за разглеждането на сигнали – когато сигналът се подава устно. При желание подаващият сигналът може да подпише попълнения от служителя формуляр.

4.3. Към сигнала лицето, което го подава, може да приложи всякакъв вид източници на информация, подкрепящи изложените твърдения и/или позоваване на документи, в т. ч. посочване на данни за лица, които биха могли да потвърдят съобщените данни или да предоставят допълнителна информация.

4.4. Ако сигналът не е подаден по посочените в тази Политика начини, на сигнализиращото лице се изпраща съобщение за отстраняване на допуснатите нередовности в 7-дневен срок от получаване на сигнала. Ако нередовностите не бъдат отстранени в този срок, сигналът заедно с приложенията към него се връща на сигнализиращото лице.

4.5. Не се разглеждат сигнали, които не попадат в обхвата на тази Политика и съдържанието на които не дава основания да се приемат за правдоподобни или достоверни. Сигнали, които съдържат очевидно неверни или заблуждаващи твърдения за факти, се връщат към подателя за поправка на твърденията.

5. ДО КОГО СЕ ПОДАВА СИГНАЛ

Сигнали могат да бъдат подавани до следния служител на Дружеството:

Име на служител Екатерина Димитрова

Длъжност Фронт Офис Мениджър

Телефон за контакт +359 52 910 800

E-mail адрес fom@rosslyn-hotels.com

Адрес за контакт бул. Княз Борис 111, 9002 Варна

6. ДЕЙСТВИЯ НА ДРУЖЕСТВОТО ПРИ ПОДАДЕН СИГНАЛ

При подаден сигнал Дружеството:

6.1. Предприема необходимите действия в рамките на своята компетентност за

преустановяване на нарушението или за предотвратяването му, ако то не е започнало.

При повече от един сигнал с приоритет се разглеждат сигналите, които застрашават в

по-голяма степен обществения интерес;

6.2. Прекратява проверката:

− Когато нарушението, за което е подаден сигналът е маловажен случай и не налага предприемане на допълнителни следващи действия;

− По повтарящ се сигнал, който не съдържа нова информация от съществено значение  за нарушение, по отношение на което вече има приключила проверка, освен ако нови правни или фактически обстоятелства не дават основание за предприемането на последващи действия;

− Когато се установят данни за извършено престъпление, като в този случай сигналът и материалите към него се изпращат незабавно на прокуратурата.

В случаите, когато проверката е прекратена, защото се касае за маловажен случай или е по повтарящ се сигнал, сигнализиращото лице може по своя преценка да подаде сигнал до Комисията за защита на личните данни.

6.3. Изготвя индивидуален доклад, в който описва накратко информацията от сигнала, предприетите действия, окончателните резултати от проверката по сигнала, които заедно с мотивите съобщава на лицето, подало сигнал, и на засегнатото лице при спазване на задълженията за тяхната защита.

7. ЗАЩИТА НА ЛИЦЕТО, ПОДАЛО СИГНАЛ

7.1. Дружеството забранява всяка форма на ответни действия спрямо лицата, подали сигнал или оповестили информация по реда на тази Политика, имащи характер на репресия и поставящи ги в неблагоприятно положение, както и заплахи или опити за такива действия, включително под формата на:

− временно отстраняване, уволнение или прилагане на друго основание за прекратяване на правоотношението, по което лице полага наемен труд;

− понижаване в длъжност или забавяне на повишение в длъжност;

− изменение на мястото или характера на работата, продължителността на работното време или намаляване на възнаграждението;

− отказ за осигуряване на обучение за поддържане и повишаване на професионалната квалификация на работника или служителя;

− отрицателна оценка на работата, включително в препоръка за работа;

− прилагане на имуществена и/или дисциплинарна отговорност, включително налагане на дисциплинарни наказания;

− принуда, отхвърляне, заплашване за предприемане на ответни действия или действия, изразени физически, словесно или по друг начин, които имат за цел накърняване на достойнството на лицето и създаване на враждебна професионална среда;

− пряка или непряка дискриминация, неравностойно или неблагоприятно третиране;

− отнемане на възможност за преминаване от срочен трудов договор на трудов договор за неопределено време, когато работникът или служителят е имал законно право да му бъде предложена постоянна работа;

− предсрочно прекратяване на срочен трудов договор или отказ за повторно сключване, когато такова е допустимо по закон;

− вреди, включително за репутацията на лицето, по-специално в социалните мрежи, или финансови загуби, включително загуба на бизнес и загуба на доход;

− включване в списък, изготвен въз основа на официално или неофициално

споразумение, в сектор или в отрасъл, което може да доведе до това лицето да не може да постъпи на работа или да не може да достави стока или услуга в този сектор или отрасъл (черен списък);

− предсрочно прекратяване или разваляне на договор за доставка на стоки или услуги, когато лицето е доставчик;

− прекратяване на лиценз или разрешение;

− насочване на лицето към извършване на медицински преглед.

7.2. Дружеството предприема всички необходими мерки за защита на информацията, свързана с подадените сигнали за нарушения и за защита на самоличността на сигнализиращите лица, като осигурява достъп до информацията единствено на служителите, на които тези данни са необходими за изпълнение на служебните им задължения.

7.3. В случай на нарушение на изискванията за защита на лицата, подаващи сигнали по тази Политика и Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, лицата, подаващи сигнали, имат право на обезщетение за претърпените имуществени и неимуществени вреди.

8. ЦЕНТРАЛЕН /ВЪНШЕН/ ОРГАН ЗА ПОДАВАНЕ НА СИГНАЛИ

Компетентен административен орган, към който могат да се подават сигнали, включени в

обхвата на тази Политика, е Комисията за защита на личните данни с адрес: София 1592,

бул. „Проф. Цветан Лазаров” № 2, e-mail: kzld@cpdp.bg, интернет страница: www.cpdp.bg.