ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЕЛЕКТРОНЕН МАГАЗИН SHOP.GHMS.BG

Уеб сайтът, който разглеждате, представлява Платформа (електронен магазин) с електронен адрес https://shop.ghms.bg/ и се управлява от  „ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ” ООД, регистрирано в Търговския регистър при Агенцията по вписванията, под ЕИК:205948178, регистрация по Закона за данък върху добавената стойност № BG205948178, със седалище и адрес на управление в гр. София, П.К. 1463, бул. „Витоша“ № 89В (наричано по-долу за краткост само ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯили ДРУЖЕСТВОТО).  

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ счита, че поверителността на Вашата лична информация е приоритет и се задължава да спазва законовите разпоредби за защита на данните. Настоящата политика има за цел да разкаже повече за принципите на защита на личните данни на потребителите и посетителите на https://shop.ghms.bg/, за нашите отговорности като администратор на лични данни и за мерките, които сме предприели, за да не допуснем данните Ви да бъдат използвани без да знаете от кого и с какви цели или без да имате възможност да възразите или да оттеглите съгласието си относно тяхната обработка.  

Политиката ще се променя във времето в резултат на напредъка на регулацията на защитата на личните данни и като отражение на стремежа на ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ да подобрява и съобразява практиките си с най-новите достижения в областта. ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ прилага стриктно относимите разпоредби в областта на защита на личните данни при всички дейности на обработка на лични данни, извършвани през Платформата. 

Настоящата Политика за поверителност е валидна само за https://shop.ghms.bg/, но не и за отделни страници и уебсайтове на трети страни, до които може да достигнете чрез препращане или по друг аналогичен начин oт https://shop.ghms.bg/. В тези случаи ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ няма контрол върху обработването на данни от трети страни и не може да гарантира защитата и неприкосновеността на Вашите лични данни.

Също така, за допълнителна информация, може да се запознаете и с цялостната политика за поверителност за клиенти на ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ, находяща се на електронен адрес https://grandhotelmillenniumsofia.bg/privacy-policy/

Политиката е одобрена и в сила от 17.12.2020 г. и регламентира обработката на лични данни през https://shop.ghms.bg/

Можете да се свържете с ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ относно неясноти, свързани с прилагането на тази политика или упражняването на Вашите права на shop@ghms.bg.

Моля, отделете малко време и се запознайте с настоящата политика за поверителност и ако имате въпроси, не се колебайте да се свържете с нас по някой от начините, описани по-долу.

I. Основни понятия

„Лични данни“ – това е всяка информация, която се отнася до Вас – посетителя/потребителя на нашия уебсайт или софтуерно приложение и която самостоятелно или в съчетание с друга информация може да ни помогне да установим вашата самоличност или да свържем вашето потребителско поведение с точно определено устройство, от което посещавате уебсайта ни.

„Субект на личните данни“ – това сте Вие, физическото лице-посетител и/или потребител на Платформата https://shop.ghms.bg/

„Обработване на лични данни“ – това е всяко действие, което извършваме или можем да извършим с вашите лични данни, включително, но не само, тяхното събиране, анализ, съхранение, унищожаване и др.

„Администратор на лични данни“ – „ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ” ООД. Ние определяме целта на обработката на вашите данни, на едно от предвидените в закона основания за това; ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката.

II. Какви лични данни събираме чрез уеб страницата

– Във връзка с направени поръчки чрез Платформата (електронния магазин) събираме данни на клиента, които включват данни, свързани с покупката на стоки/или услуги, като например Вашето име, адрес за фактуриране, адрес за доставка, имейл адрес, други данни за контакт (телефонен номер) и др.  

– Информацията, която се събира може да включва данни за Вашия доставчик, операционна система, вид на браузера, име на домейн, IP адрес на Вашия компютър (или друго електронно устройство за връзка с Интернет), час на посещения на страницата, интернет страница, от която сте били препратени чрез линк до страницата на ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ, интернет страниците, които сте търсили и час и дата на търсенето; 

– При използване на формата за контакт на сайта се събират и имена на лицето, телефон, адрес на електронна поща, както и допълнителна информация, която лицето пожелае да предостави.  

– Във връзка с подадени жалби, заявления, искания, молби и сигнали (вкл. в свободен текст), неструктурирана информация, съдържаща се в съответните жалби, заявления, искания, молби и сигнали, както и информация, свързана с резултата от обработването им;

– Във връзка с абониране за получаване на новини и други маркетингови съобщения за промоции, събития и друга актуална информация, свързана с дейността на ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ: имейл адрес на абониралото се лице;

– „Бисквитки“: За функционирането на Уебсайта е необходимо ползването на „бисквитки“. Можете да настроите браузера си да откаже всички или някои бисквитки или да Ви предупреждава, когато уеб страниците задават или имат достъп до бисквитки. Ако деактивирате или откажете бисквитките, моля имайте предвид, че някои части от тази страница може да станат недостъпни или да не функционират правилно. За повече информация относно използваните „бисквитки“, тяхното предназначение и информацията, която се обработва посредством тях, може да бъде намерено на ………………  

– Във връзка с всяко съобщение, което ни изпращате по електронна поща или чрез комуникационната форма на нашия сайт или по друг начин: Вашите имена, адрес за контакт, имейл адрес и други посочени от Вас данни, които да подпомогнат комуникацията между нас. 

– Други данни: ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ може да обработва и други данни, отнасящи се до Вас, в случаите, когато Вие предоставите доброволно такива данни чрез попълване на съответни електронни форми в Платформата, добавяне на предпочитания, настройки и др.

III. При нежелание от Ваша страна да ни предоставите личните си данни

Когато имате възможност да избирате опция дали да споделяте Ваши лични данни с нас, винаги можете да изберете да не ги споделяте. 

В случай, че възразите на обработването от наша страна на Ваши лични данни, ние ще уважим тези Ваши желания в съответствие със законовите си задължения. Възражението Ви може да означава, че няма да имаме възможност да осъществяваме дейностите, необходими за изпълнението на описаните по-долу цели. То може да означава и че е възможно да не можете да се ползвате от предлаганите от нас услуги и продукти, ако не ни предоставите лична информация за себе си или в случай, че след като сте ни предоставили Ваша информация, възразите срещу обработването й от наша страна. По-специално, моля да обърнете внимание на това, че при непредставяне на лични данни, изискуеми от условията на договора, който сключваме, може да не успеем да изпълним този договор (да Ви доставим стоки или услуги). Ако не ни представите поисканите данни, може да се наложи да отменим поръчания от Вас продукт, но ако го направим, ще Ви уведомим своевременно. 

IV. Използваме личните Ви данни за следните цели:

– За сключване на договор за покупко-продажба и извършване на доставка на закупените от Вас стоки и/или услуги, както и за водене на изискуемата по закон отчетност на извършените сделки. 

– Комуникация с потребителите – субекти на данни и изпращането на информационни съобщения;

– Обслужване на сигнали, жалби, искания за упражняване на права и други подобни, включително изготвянето на отговори по тях;

– Пазене на логове на електрони волеизявления;

– Други дейности по изпълнение на законови задължения, свързани с предоставяне на информация към компетентни държавни и съдебни органи и с оказване на съдействие при проверки от компетентни органи; 

– Осигуряване на нормалното функциониране и използване на Уебсайта от страна на субектите на данни и от страна на трети лица, включително за целите на поддръжката и администрирането на Уебсайта, предотвратяване на кибератаки и други злоумишлени действия;

– Моделиране, развитие и подобряване функционалността на Уебсайта;

– Осъществяване и закрила на правата и законните интереси на ГРАНД ХОТЕЛ МИЛЕНИУМ, включително и по съдебен ред и оказване на съдействие при осъществяване и закрила на правата и законните интереси на другите посетители в Уебсайта; 

– Управление и контрол на качеството на предоставяните от ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯуслуги; 

– Изпращане на маркетингови и рекламни съобщения за продукти, услуги, специални оферти, пакети, събития и други подобни;

– Проучвания и получаване на обратна връзка относно качеството на услугите;

– Изпращане на информационни бюлетини;

– Други цели, за които конкретно е предоставено съгласие от субекта на данни.

Промяна на целите

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ ще използва Вашите лични данни за целите, за които са събрани, освен когато бъде направена разумна преценка, че същите следва да бъдат използвани и за друга цел и тази цел е съвместима с първоначалната цел.  

В случай, че се наложи личните Ви данни да бъдат използвани за цел, несъвместима с първоначалната, ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ ще Ви уведоми своевременно и ще Ви обясни каква е законовата база, която позволява данните да бъдат използвани и с тази нова цел.

V. Правно основание

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯобработва личните Ви данни на основанията, посочени в чл. 6 от Общия регламент за защита на личните данни, както следва: 

– За изпълнение на договор, сключен между нас и/или предприемане на стъпки по Ваше искане за сключване на такъв договор;

– Закон;

– Легитимен интерес;

– Съгласие. 

В случаите, когато попълвате Формата за контакти – обработваме Вашите лични данни въз основа на Вашето съгласие и за целите да отговорим на конкретното Ви искане. 

В случай, че станете част от вътрешния кръг на Милениум, чрез абониране за новини и маркетингови съобщения, обработваме Вашите данни на основание свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие да обработваме данните ви за целите на получаване на информационен бюлетин за нашите продукти и услуги.

Вие можете по всяко време да оттеглите Вашето съгласие, след което ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ няма да ви изпраща информационни материали, освен ако не заявите изрично отново Вашето съгласие за това, като отново въведете вашия Email адрес във формата. Moжете да оттеглите Вашето съгласие като следвате линка в получения Email с информационни материали или на shop@ghms.bg 

Когато съгласието Ви не е поискано и дадено за целите на конкретна обработка, или тя не е непосредствено необходима за изпълнение на поисканата от Вас услуга, ние, най-вероятно, имаме за основание наш или на трето лице легитимен интерес, който сме преценили, че няма да увреди или би засегнал незначително Вашето право на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация. 

VI. Срок на съхранение на Вашите данните

Общото правило, от което ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ се ръководи, е че съхранява личните данни само за периода, за който са необходими, за да се изпълнят целите, за които са събрани, включително и за да се спазят законовите изисквания.

В случай на възникнал правен спор или производство, налагащо запазване на данни и/или искане от компетентен държавен орган, е възможно запазване на данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции. Посочените срокове могат да бъдат променяни, в случай, че бъде установено различно изискване за запазване на информацията съгласно действащото законодателство.

VII. Предоставяне на Вашите лични данни на трети лица

Възможно е ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ да споделя Вашите лични данни с категориите трети лица, както следва:

– Данъчни власти и други държавни органи и институции в случай на проверка;

– Доставчици на услуги: напр. ИТ и системна поддръжка;

– Посредници при изпълнението на договорите: куриерски фирми и доставчици на пощенски услуги;

– Професионални съветници: напр. счетоводители, адвокати, банкери, одитори, застрахователи и т.н. 

– Съдилища, арбитражи, Комисия за защита на потребителите, Комисия за защита на личните данни и др., с оглед разглеждането на правен спор или проверки;

– Външен консултант, който предоставя маркетинг услуги. 

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ изисква от всички трети лица да уважават сигурността на Вашите лични данни и да ги обработват в съответствие със законодателството. ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ не допуска третите лица – доставчици на услуги, да използват Вашите данни за техни собствени цели, а само за конкретни цели и съгласно неговите изисквания. 

VIII. Международни трансфери на лични данни

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ не извършва трансфер на Ваши лични данни извън Европейското икономическо пространство, т.е. не се прехвърлят данни в държави, които не предоставят ниво на защита на личните данни, равностойно на законодателството в Република България.   

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ в случай на възникнала необходимост може да предостави Вашите лични данни на трети страни, които ще обработват данните съобразно нашите инструкции или съгласно закона.

IX. Сигурност на данните

ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ взема мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Също така в дружеството е ограничен достъпа до лични данни до тези служители, подизпълнители и други трети лица, които имат нужда от този достъп за целите на своята дейност и за изпълнение на служебните си задължения. Те ще обработват Вашите данни само съгласно инструкциите, давани от ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ. Също така те имат задължение да опазят конфиденциалността на данните Ви.

X. Линкове към други уеб страници

В страницата на Платформата на ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ е възможно да се съдържат линкове до други страници и приложения на трети лица. Кликването върху тези линкове може да даде възможност на тези трети лица да съберат или споделят данни за Вас. ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯ няма контрол върху тези уеб страници и не е отговорно за техните политики по защита на данните. Ето защо се препоръчва да се запознавате внимателно с техните политики. 

XI. Условия, приложими за съгласието на лице на възраст под 18 години във връзка с услуги на информационното общество

В случаите, когато основание за обработването на личните данни на субект на данни е изричното му съгласие и това обработване е свързано с прякото предлагане на услуги на информационното общество на субект на данни, който е непълнолетен, чрез използването на тези услуги същият се задължава да предостави валидно съгласие в съответствие с приложимото законодателство.  

XII. Вашите законови права

Правната уредба за защита на личните данни Ви дава определени права, като: 

  1. Право на достъп, включително право на копие на данните в процес на обработка:

По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени;

  1. Право на коригиране на неточни лични данни:

Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни. Това може да сторите през Вашия профил или като отправите до нас писмено искане.

  1. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

– Отпадане на необходимостта от обработка;

– Оттегляне на съгласието, когато обработването е на базата на съгласие;

– Незаконна обработка на данни;

– Законово задължение за изтриване;

Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено в предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.

  1. Право на ограничаване на обработването, когато:

– се оспорва верността на данните, за периода, в който трябва да се провери верността им;

– обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; 

– при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; 

– е подадено възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.

В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

  1. Право на преносимост на машинно четими данни:

Ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг Администратор на данни.

  1. Право да възразите срещу обработването:

Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администратора или трета страна. Администраторът няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.

  1. Право на подаване на жалба в контролен орган: 

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас пред Комисия за защита на личните данни (КЗЛД) – гр. София, п.к. 1592, бул. „Проф. Цветан Лазаров“ №2 или www.cpdp.bg.

XIII. Разрешаване на спорове и приложимо право

 В случай на спорове, приложимото право е правото на Република България, а компетентният съд-съответният съд в гр. София.

 Всякакви спорове между ГРАНД ХОТЕЛ МИЛЕНИУМ СОФИЯи потребителите на https://shop.ghms.bg/ по повод лични данни, могат да бъдат разрешавани чрез преговори между страните. В малко вероятния случай на правен спор, той следва да бъде отнесен пред Комисията за защита на личните данни или директно пред компетентния съд в гр. София.

XIV. Промени в настоящата политика за поверителност и защита на личните данни

Различни обстоятелства могат да наложат периодични промени и подобрения на настоящата политика за поверителност. Промените ще влязат в сила веднага след тяхното оповестяване на https://shop.ghms.bg/. При посещение на уебстраницата, след промяна на Политиката, ще бъдете обвързани с новата Политика за поверителност.

За допълнителна информация, както и във връзка с упражняване на Вашите права, можете да се свържете с нас на следните контакти: 

Тел. +359-2-445-7487

e-mail: shop@ghms.bg

Адрес: София, п.к. 1463, бул. „Витоша“ №89В