Начало
ОФЕРТИ
Резервирайте
ОФЕРТИ
Резервирайте

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА КЛИЕНТИ

The Mill Boutique Hotel Nessebar

  1. Обща информация

Настоящият документ представлява Политика за защита на личните данни на гостите и клиентите на БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР, управляван от „БИ. ЕЙЧ. ЕР.“ ЕООД, и описва принципите и практиките, прилагани при обработването на лични данни във връзка с предоставяните услуги и осъществяване на дейностите, като ги пази отговорно и законосъобразно. Тази Политика е изготвена съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента).


Администратор на лични данни

„БИ. ЕЙЧ. ЕР.“ ЕООД
ЕИК: 201439358
Седалище и адрес на управление: гр. Несебър, п.к. 8230, ул. „Иван Вазов“ № 25
Адрес за упражняване на дейността: гр. Несебър, п.к. 8230, ул. „Любен Каравелов“ № 1
Адрес на електронна поща: info@themill.bg

  1. Дефиниции

По смисъла на настоящата Политика и съобразно дефинициите дадени в чл. 4 от ОРЗД посочените по-долу термини ще имат следното значение:

1. „Лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (субект на данни);
2. „Субект на данни“ – е физическо лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
3. „Администратор на лични данни“ е физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
4. „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

  1. Субекти на лични данни

Чл. 1. Във връзка с предоставяните услуги БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР обработва информация относно следните Субекти на данни:

  • физически лица, посещаващи уебсайта на хотела – https://themill.bg
  • физически лица, които осъществяват резервации от свое име или от име на друго физическо или юридическо лице посредством уебсайта;
  • физически лица, използващи услугите, предоставяни от БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР, включително, но не само услуги по хотелско настаняване, по ресторантьорство и свързаното с тях обслужване, по предоставяне на помещения за организиране на на конферентни и други събития, както и физически лица, представляващи или действащи по друг начин от името на юридически лица, които използват тези услуги;
  • физически лица, отправили от свое име или от името на друго лице, което представляват, запитвания, включително, но не само по електронна поща, чрез обаждане, използване на контактната форма в Уебсайта, социалните мрежи на хотела и др., искания, сигнали, жалби или друга кореспонденция към БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР.
  • Услугите, предлагани от БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР, могат да бъдат заявявани само от дееспособни лица, които са навършили 18 години.
  1. Видове лични данни, които обработваме

Чл.2 Категориите лични данни, които Администраторът събира, обработва и съхранява са различни, съобразени с целите и основанията за обработването им:

2.1. За целите на настаняването на гости, тяхната регистрация и ресторантьорски услуги в хотела:

  • Идентификационни данни: имена на госта; дата на раждане; пол; националност; национален идентификационен номер (ЕГН, ЛНЧ) и/или номер на документ за самоличност; дата на издаване на документ за самоличност; валидност на документи за самоличност; държава, издала документа за самоличност; подпис.
  • Данни за контакт: телефон за обратна връзка; адрес на електронна поща за потвърждение на резервацията; адрес.
  • Информация, свързана с хотелско настаняване: номер на стая; етаж; продължителност на престоя (дата на пристигане и дата на отпътуване); използване на туристически пакет; предпочитание за вид стая; ВИП статус на гост.
  • Допълнителна информация, свързана с хотелското настаняване и ресторантьорски услуги: специални изисквания и предпочитания, вкл. за хранителни продукти, напитки и други вещества (независимо от причината).

2.2. Данни, свързани с плащания и издаване на фактури: информация за начин на плащане (в брой, по банков път, с кредитна карта и др.); информация за дължими и извършени плащания; информация за срок на плащане и за просрочени/неплатени задължения; банкова информация (банка, IBAN, титуляр на банковата сметка); валута на извършеното плащане; номер, валидност и притежател на кредитна/ дебитна карта; CVC код; данни, съдържащи се в оторизационна форма за плащане (slip); наименование на юридическо лице; адрес на юридическо лице; ДДС номер и/или друг идентификационен, данъчен или регистрационен номер (ЕГН за физически лица); авторизационни форми (подписани).

2.3. За целите на реализирането на корпоративни или лични събития в ХОТЕЛА:

  • Имена, месторабота и позиция на лицето организатор на събитието и лице за контакт, посочено от юридическото лице, организатор на събитието;
  • Адрес на електронна поща и телефон на лицето за контакт;
  • Информация за услугите, които ще ползват, от кого ще бъде извършено плащането и др. подобни.

2.4. Във връзка с услугите и функционалностите на уебсайта на хотела:

  • Данни, свързани с резервация на хотелско настаняване: имена на госта; адрес на електронна поща; телефон; държава; номер, валидност и притежател на кредитна/дебитна карта; CVC код; брой стаи; брой гости, в т. ч. брой възрастни и брой деца; продължителност на престоя; корпоративен код /код за достъп/; код за отстъпка; номер на резервацията; специални оферти и предпочитания на госта;
  • съдържание от разговори и запитвания към служител на хотела посредством профилите на хотела в социалните мрежи (Facebook, Instagram, LinkedIn и др);
  • Информация от регистри за достъп до потребителски акаунти, сървърни регистри и регистри на системи за сигурност (напр. Web Application Firewall), включваща дата и час, IP адрес, достъпван URL, както и данни за използвания браузър и устройство;
  • За функционирането на уебсайта на хотела е необходимо ползването на „бисквитки“. Детайлно описание на използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено в Политиката за „бисквитки“ на БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР.

На основание Чл. 116, ал.2 от Закона за туризма всички категории данни, посочени по-горе, са необходими за реализация на предоставените услуги и се съхраняват за период от 5 /пет/ календарни години.

  1. Видеонаблюдение и сигурност

Чл.3 Съгласно изискванията на приложимото законодателство, БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР прилага мерки за сигурност, които включват следните технически и организационни средства за контрол на достъпа и за осигуряване на физическа сигурност срещу посегателства над сградите и обектите и за защита на живота и здравето на гражданите: система за видеоконтрол, извършваща 24-часово видеонаблюдение и състояща се от записващи и запаметяващи устройства.

3.1. Видеонаблюдение и видеозаснемане може да се извършва в публично достъпни зони и помещения в сградите на БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР и в такива, за които е предвиден специален режим за достъп. Тези данни се съхраняват на DVR или NVR устройства с ограничен достъп до данните на лица единствено оправомощени да достъпват и обработват личните данни. Не се извършва видеонаблюдение в стаите за гости, санитарно-хигиенни помещения, помещения за отдих и др. подобни.
3.2. Видеоизображенията на физическите лица се съхраняват за период до 2 /два/ месеца, считано от датата на заснемане, след което се унищожават автоматично, освен в случай, че съхранението за по-дълъг срок е необходимо с оглед изпълнение на законово задължение на хотела.
3.3. Чрез информационни табла, поставени на видно място, Субектите на данни и другите посетители, които могат да бъдат заснети, се уведомяват за използването на технически средства за наблюдение и контрол и за всяка друга релевантна информация във връзка с извършваното наблюдение.

  1. Принципи и цели при обработка на лични данни

Чл.4 БУТИКОВ ХОТЕЛ THE MILL Несебър, управляван от „Би. Ейч. Ер.“ ЕООД, събира и обработва лични данни законосъобразно, добросъвестно и в съответствие с принципите и правата на физическите лица във връзка с обработването на техните лични данни в следните случаи:

4.1. Обработването е необходимо за спазване на законово задължение на хотела.

  • водене на регистър за настанените туристи и подаване на информация от него към компетентните органи по законоустановения ред;
  • удържане и заплащане на туристически данък;
  • обслужване и отговори на сигнали, жалби, искания за упражняване на права и други подобни;
  • осчетоводяване, фактуриране и отчитане на получаваните и извършвани плащания съобразно действащото данъчно и счетоводно законодателство;
  • други дейности по изпълнение на законови задължения (данъчни, счетоводни, регулаторни, лицензионни и др.) на хотела, свързани с предоставяне на информация и оказване на съдействие при проверки от компетентни органи.

4.2. Обработването е необходимо за изпълнение на договор (в т.ч. поръчка), по който физическо лице е страна, или за предприемане на стъпки по искане от физическо лице преди сключване на договор, когато е нужна неговата идентификация.

  • приемане, администриране и обработване на резервации и анулирани такива;
  • обслужване на клиенти, включително предоставяне на онлайн услуги посредством уебсайтове;
  • осъществяване на комуникация, свързана с предоставяните услуги;
  • осигуряване на индивидуален подход при предоставяне на услугите, съобразен със заявените от ползвателите им предпочитания;
  • администриране и получаване на плащания за предоставяните услуги, вкл. от разстояние;
  • финансово-счетоводна дейност и администриране, обработване и събиране на дължими плащания за предоставените услуги;
  • възстановяване на грешно преведени суми;
  • за сключване, изпълнение и прекратяване на трудови договори и изчисляване на работните заплати и обезщетения на служители;
  • за сключване и изпълнение на договори с доставчици физически лица;
  • за директен маркетинг за целите на продажбитe с цел предоставяне на персонализирани оферти, новини и промоции, които могат да представляват интерес за вас. Това включва изпращане на маркетингови съобщения чрез имейл, SMS, телефонни обаждания или други канали за комуникация. Обработката на лични данни за маркетингови цели се извършва въз основа на изрично съгласие от страна на Субектите на данни, които имат право по всяко време да оттеглат съгласието си, като се свържат с нас или използват опцията за отписване, предоставена във всяко маркетингово съобщение.

4.3. Физическо лице е дало своето недвусмислено съгласие за:

  • изпращане на маркетингови и рекламни съобщения за специални оферти, пакети, събития и др.;
  • проучвания и получаване на обратна връзка относно качеството на услугите;
  • изпращане на информационни бюлетини и др.

4.4. Обработването е необходимо за целите на легитимните интереси на БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР или на трета страна, съгласно разпоредбите на Регламента.

  • упражняване и защита на законните права и интереси на хотела, клиентите, служителите, търговски партньори и лица, обработващи лични данни от името на БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР;
  • анализ, планиране и повишаване качеството на услугите, предоставяни от хотела;
  • осигуряване на нормалното функциониране и използване на уебсайта;
  • осъществяване и осигуряване на качествена хотелиерска и ресторантьорска дейност.

4.5. Юридически цели и съответствие: В определени случаи е необходимо да използваме предоставената информация, която може да включва лични данни, за обработване и разрешаване на правни спорове или искове, за регулаторни разследвания и съответствие за прилагане на споразумение(я) или за изпълнение на законосъобразно искане от правоприлагащ орган, доколкото това се изисква по закон.
4.6. Други случаи, предвидени в Регламента.

Чл.5 БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР осигурява обработването на личните данни на физически лица да се извършва с максимална точност и по възможност винаги в актуалност, като осигурява достъпът и обработката на личните данни на физически лица да се извършва от минимално необходимия брой лица (оператори), които имат нужната компетентност за тяхната обработка и нужната ангажираност за тяхното опазване.

  1. Получатели и категории получатели

Чл.6 Във връзка с изпълнение на принципите и целите, посочени по-горе, БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР предоставя лични данни на физически лица на следните получатели:

  • НАП във връзка с изчисляване на заплатите на персонала;
  • НОИ във връзка с изчисляване на обезщетенията на персонала;
  • Дружество за трудова медицина във връзка със задължение за поддържане на актуален здравен статус на персонала и осъществяване на периодични медицински прегледи;
  • Главна инспекция по труда, НОИ и МВР – във връзка с трудови злополуки;
  • ЕСТИ (Единната система за туристическа информация) – централизиран регистър, където се въвеждат данните за настанените туристи съгласно Закона за туризма;
  • Други държавни и общински органи и/или институции – във връзка със законови задължения към тях или във връзка със законови искания от тях за информация, която съдържа лични данни;
  • Подизпълнители за изпълнение на договорни задължения.
  1. Отказ от предоставяне на лични данни на бутиков хотел The Mill Несебър

Чл.7 Предоставянето на съответните лични данни и/или документи е задължително и представлява изискване, необходимо за сключването или изпълнението на договор.

7.1. Отказът за предоставяне на данни и документи, посочени като задължителни или неверни такива, може да представлява непреодолима пречка за предоставянето на услуги или до спиране на достъпа до услуги от страна на хотела, която освобождава БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР от отговорност за неизпълнение.
7.2. Субектите на данни не следва да предоставят на хотела каквито и да е специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице; и лични данни, свързани с присъди и нарушения.
7.3. При необходимост от допълнителни разяснения всеки Субект на данни може да поиска такива в БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР или да отправи запитване на посочените в края на тази Политика контакти.

  1. Срокове за съхранение

Чл.8 БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР обработва и съхранява лични данни съобразно вътрешните си правила и процедури и приложимото законодателство в следните срокове:

  • Данни за регистъра за настанените туристи по смисъла на чл. 116 от Закона за туризма, които включват идентификационни данни на настанените лица и данни, свързани с хотелското настаняване – съобразно предвидения в Закона за туризма и подзаконовата нормативна уредба ред и срок.
  • Информация, свързана със заявени и използвани услуги за хотелско настаняване, за събития и за ресторантьорски услуги, вкл. за анулирани резервации за хотелско настаняване (доколкото са свързани с възстановяване на предплатени суми и/или удържане на дължими суми) – от извършването на съответната резервация (заявка до 5 /пет/ години от предоставяне на услугата/приключване изпълнението на договора/анулиране на резервацията). В случаите, когато услугите са заявени и използвани въз основа на договор с продължително изпълнение, срокът започва да тече от окончателното изпълнение и/или прекратяване на договора.
  • Финансови и счетоводни документи; фактури; авторизационни форми; друга информация, свързана с данъчно-осигурителния контрол – до 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година.
  • Неструктурирана комуникация, кореспонденция, жалби, сигнали и др. подобни – 5 години.
  • Данни от видеозаписи – до 2 месеца.
  • Данни, обработвани въз основа на изричното съгласие на Субекта на данни – от момента на предоставяне на съгласието до оттеглянето му от Субекта на данните.
  • Системни регистри, включително регистри, свързани със сигурността, техническата поддръжка и други оперативни дейности, които могат да съдържат данни като дата и час, IP адрес, достъпван URL, както и информация за версията на използвания браузър и устройството – до 1 година.
  • До поискване от физическо лицето за тяхното изтриване, когато има основание за такова поискване.

Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/или законните интереси (включително и по съдебен ред) на БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.

Във всички случаи БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР осигурява поне веднъж годишно да се прави преглед на събираните и обработваните лични данни и тези от тях, които попадат в някоя от горните хипотези се изтриват без излишно забавяне.

  1. Правила за обработка на лични данни

Чл.9 Личните данни се обработват с необходимите нива и мерки за защита. БУТИКОВ ХОТЕЛ THE MILL НЕСЕБЪР осигурява необходимите нива на физическа, организационна и технологична защита с оглед на:

  • естеството, обхвата, контекста и целта на обработваните лични данни;
  • вероятността, нивата на въздействие и тежестта на риска за правата и свободите на физическите лица, в случай на нарушаване на сигурността на обработваните лични данни;
  • своите финансови и организационни възможности;
  • всички необходими мерки за своевременно възстановяване на събирани и обработени лични данни при тяхна загуба в резултат на случайни, злонамерени или форсмажорни събития.
  • осигуряване на необходимите и подходящи технически, организационни и технологични мерки за контролиран и проследим достъп до личните данни на физически лица.
  1. Права на физическите лица, чиито данни се обработват

Чл.10 Във връзка с обработването на личните данни всеки Субект на данни разполага със следните права:

  • право на информираност за обработка на лични данни;
  • право на достъп до личните данни – с какви данни се разполага;
  • право на коригиране на неточни лични данни;
  • право на изтриване на лични данни – правото ”да бъдеш забравен”;
  • право на ограничаване на обработваните лични данни;
  • правото на информираност за действия в резултат на искане за коригиране, изтриване или ограничаване на обработването на лични данни;
  • право на преносимост на данните;
  • право на възражение срещу обработване на лични данни;
  • право да не са обект на автоматизирано вземане на индивидуални решения (т.е. без човешка намеса), включително профилиране.

Данни за контакт с дружеството

Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете на:

  • Адрес: гр. Несебър, п.к. 8230, ул. „Любен Каравелов“ № 1
  • Електронна поща: info@themill.bg
  • Телефон: +359 ……….

Компетентен надзорен орган

На територията на Република България, компетентен надзорен орган е Комисията за защита на личните данни.

В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал на:

  • Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  • Електронна поща: kzld@cpdp.bg
  • Телефон: 02 / 91-53-518

Тази Политика за защита на личните данни е в сила от 01.07.2020 г.
Последна актуализация – 01.04.2026 г.