УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
Хотел Св. „Василий Велики“ представлява 4-звезден хотел в Габрово „Св. Василий Велики“ се намира в сърцето на България. Той е разположен в близост до географския център на страната – местността Узана в тихо и спокойно място, където всеки гост може да се наслади на специални моменти. Доставчик на услугата е „РАМУС МЕДИКАЛ” ЕООД, ЕИК 200774325. „РАМУС МЕДИКАЛ” ЕООД обработва лични данни в съответствие с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни, приложимите нормативни актове и вътрешните политики на дружеството за защита на личните данни.
Целта на настоящото уведомление е по лесен и достъпен начин да бъде предоставена цялата информация, свързана с обработването на личните данни на служителите, посетителите и потребителите на услугата, предоставяна в хотел Св. „Василий Велики“, като се гарантира спокойствието на субектите, че личните им данни са обработвани законосъобразно, добросъвестно и по прозрачен начин.
I. Преди всичко следва да знаете
– „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“);
– „обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
– „данни за здравословното състояние“ означава лични данни, свързани с физическото или психическото здраве на физическо лице, включително предоставянето на здравни услуги, които дават информация за здравословното му състояние;
– „получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред които се разкриват личните данни, независимо дали е трета страна или не.
II. Администраторът на личните Ви данни е „РАМУС МЕДИКАЛ” ЕООД, ЕИК: 200774325, със седалище и адрес на управление: гр. София, ул. „Ангиста“ № 4.
III. При предоставяне на посочената по-горе социална услуга „РАМУС МЕДИКАЛ” ЕООД обработва личните данни на следните категории физически лица
– персонал – настоящи и бивши служители, кандидати за работа;
– потребители – възрастни хора в надтрудоспособна възраст;
– посетители – придружители, близки и/или роднини на потребителите;
– контрагенти или потенциални контрагенти на дружеството и на техни служители/представители.
IV. Категории лични данни, които „РАМУС МЕДИКАЛ” ЕООД обработва
В зависимост от отношението, в което се намирате с дружеството (служител, потребител, посетител и др.), е възможно да събираме и обработваме следната информация за вас: имена, ЕГН, данни по лична карта, данни за здравословно състояние, телефонен номер за контакт, електронен адрес, адрес, дата на раждане, образователно-квалификационна степен, допълнителна квалификация и правоспособност, трудова и осигурителна информация, снимки, видео и др.
V. Личните Ви данни се обработват за една или повече от следните цели
– предоставяне на социални грижи;
– изпълнение на законовите задължения на дружеството;
– гарантиране сигурността на служителите, потребителите и посетителите чрез видеонаблюдение, регистрация, физическа охрана и контрол на достъпа;
– изпълнение на изискванията на трудовото и социалното законодателство по отношение на служителите;
– други законосъобразни цели като счетоводно обслужване, поддръжка, подобряване и сигурност на интернет сайта и софтуерните системи на дружеството, защита на законните интереси на дружеството, включително и по съдебен ред, и др.
VI. Личните данни, които се отнасят до здравословното състояние, се обработват на едно или повече от следните правни основания в зависимост от отношението, в което субектът на данните се намира с Администратора
– чл. 9, пар. 2, б. з) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
– чл. 9, пар. 2, б. в) от Регламент (ЕС) 2016/679 – обработването е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните е физически или юридически неспособен да даде своето съгласие;
– чл. 9, пар. 2, б. б) от Регламент (ЕС) 2016/679 – обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социалната закрила;
VII. Лични данни, извън посочените по-горе, се обработват на някое от следните правни основания
– чл. 6, пар. 1, б. в) от Регламент (ЕС) 2016/679 – уелнесзване на законови задължения на дружеството;
– чл. 6, пар. 1, б. б) от Регламент (ЕС) 2016/679 – сключване, изпълнение на договор, както и преддоговорни отношения;
– чл. 6, пар. 1, б. г) от Регламент (ЕС) 2016/679 – обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;
– чл. 6, пар. 1, б. е) от Регламент (ЕС) 2016/679 – легитимните интереси на дружеството, доколкото те имат преимущество над интересите или основните права и свободи на субектите на данни;
– чл. 6, пар. 1, б. а) от Регламент (ЕС) 2016/679 – свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено, в случаите, когато съгласието е единственото основание за обработване на данните и не е налице друго правно основание за обработване. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
VIII. Възможни получатели на лични данни
– компетентни публични органи в изпълнение на нормативни изисквания;
– лечебни заведения/медицински специалисти;
– подизпълнители, вкл. такива, осигуряващи информационно поддържане и сигурност на софтуерните системи на дружеството;
– други лица, в случай че се изисква от действащата нормативна уредба.
IX. Срок за съхранение на личните данни
– личните данни, обработвани във връзка с предоставяне на социалната услуга, се съхраняват в нормативно определените срокове, като документацията с лични данни на потребителите се съхранява за срок от минимум 3 години;
– при наличие на видеонаблюдение за контрол на достъпа и осигуряване на сигурност – охранителните записи се съхраняват за срок от 2 месеца;
– личните данни, съдържащи се в счетоводни документи, се съхраняват в нормативно определените срокове съгласно чл. 12 от Закона за счетоводството;
– личните данни на служителите се съхраняват съгласно изискванията на действащото трудово и социално законодателство;
– горните данни могат да бъдат обработвани извън посочените срокове, в случай че е налице висяща съдебна, административна или друга извънсъдебна процедура по установяване, упражняване и защита на правни претенции;
– извън случаите по-горе и когато липсва нормативно определен срок за съхранение, личните данни ще бъдат съхранявани за периода, необходим за установяване, упражняване и защита на правни претенции, включително по съдебен ред.
X. Сигурност на личните данни
„РАМУС МЕДИКАЛ” ЕООД е въвело всички подходящи технически и организационни мерки, които да гарантират защита на личните данни от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.
XI. Субектите на данните имат следните права
– право на достъп до личните им данни;
– право на коригиране на неточни или допълване на непълни лични данни;
– право на изтриване на лични данни при наличие на някое от условията по чл. 17 от Регламент (ЕС) 2016/679;
– право на ограничаване на обработването при наличие на условията, посочени в чл. 18 от Регламент (ЕС) 2016/679;
– право на преносимост на лични данни, които засягат субекта на данните и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат, в случаите, когато: a) обработването е основано на съгласие или на договорно задължение и б) обработването се извършва по автоматизиран начин.
– право на възражение – когато обработването се основава на чл. 6, пар. 1, б. д) или б. е) от Регламент (ЕС) 2016/679 – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или когато не са налице основания за установяването, упражняването или защитата на правни претенции.
XII. Защита на правата на субектите на данните
Във всеки случай физическите лица, чиито лични данни се обработват от „РАМУС МЕДИКАЛ” ЕООД като администратор, могат да се свържат:
– директно с Администратора:
адрес: гр. София, ул. „Ангиста“ № 4;
телефон: 0886 37 26 39;
имейл: info@ramusmedical.com;
– с Длъжностното лице за защита на данните:
адрес: гр. София, ул. „Кап. Димитър Списаревски“ 26;
имейл: dpo@ramuslab.com.
Всяко лице, което счита, че при обработване на данните му е осъществено нарушение на Регламент (ЕС) 2016/679 или на Закона за защита на личните данни, има право да подаде жалба до Комисията за защита на личните данни.
XIII. Достъпност на информацията
Информацията, намираща се на официалния интернет сайт на хотел Св. „Василий Велики“ – https://hotelsvetivasilii.com/, е актуална и пълна. Запознаването Ви с тази информация е необходимо с оглед гарантиране на Вашите права по отношение на личните Ви данни. Информацията може да бъде променяна, като актуална версия се поставя на интернет сайта незабавно след настъпване на промените. Настоящата информация можете да намерите и на място в хотел Св. „Василий Велики“.