# Политика за съответствие с GDPR на Къща за гости “Wishmore”
## Въведение
Къща за гости “Wishmore” се ангажира да защитава неприкосновеността и сигурността на личните данни. Тази политика за съответствие с Общия регламент за защита на данните (GDPR) очертава принципите и отговорностите, които спазваме при обработката на лични данни в съответствие с Общия регламент за защита на данните (ЕС) 2016/679 (“GDPR”).
## Принципи на обработка на данни
Къща за гости “Wishmore” обработва лични данни въз основа на следните принципи:
– **Законосъобразност, справедливост и прозрачност**: Личните данни се обработват законосъобразно, справедливо и по прозрачен начин.
– **Ограничение на целите**: Данните се събират за специфични, ясно изразени и легитимни цели и не се обработват по начин, който е несъвместим с тези цели.
– **Минимизиране на данните**: Събират се само данните, които са необходими за целите на обработката.
– **Точност**: Предприемат се всички разумни стъпки за гарантиране, че личните данни са точни и при необходимост актуализирани.
– **Ограничение на съхранението**: Личните данни се съхраняват във форма, която позволява идентификация на субектите на данни не по-дълго, отколкото е необходимо за целите, за които личните данни се обработват.
– **Цялостност и конфиденциалност**: Личните данни се обработват по начин, който гарантира подходяща сигурност, включително защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожение или увреждане.
## Обхват на обработката на данни
– **Видове събирани данни**: Определя категориите лични данни, които се обработват, като имена, контактна информация и IP адреси.
– **Права на субектите на данни**: Излага правата на лицата, включително правото на достъп, коригиране, изтриване или ограничаване на обработката на техните лични данни.
– **Съгласие**: Когато обработката се базира на съгласие, гарантира, че съгласието е дадено свободно, конкретно, информирано и недвусмислено.
## Мерки за защита на данните
– **Технически и организационни мерки**: Описва мерките, въведени за гарантиране на сигурността на личните данни, включително криптиране, контрол на достъпа и политики за информаци
онна сигурност.
– **Длъжностно лице по защита на данните (DPO)**: Детайли за назначаването на DPO, техните контактни данни и отговорности.
– **Уведомление за нарушение на данни**: Процедури за уведомяване на надзорния орган и субектите на данни в случай на нарушение на данни.
## Трансфери на данни
– **Международни трансфери**: Условия, при които личните данни могат да бъдат прехвърлени извън ЕС/ЕИП, като се гарантира, че такива трансфери са в съответствие с изискванията на GDPR.
## Отговорности и управление
– **Роли и отговорности**: Определя ролите и отговорностите на служителите, заети с обработката на лични данни.
– **Обучение и осведоменост**: Ангажимент за предоставяне на обучение за GDPR и повишаване на осведомеността сред служителите.
– **Преглед и мониторинг на политиката**: Политиката подлежи на редовен преглед и мониторинг за гарантиране на непрекъснато съответствие с GDPR.
## Права на субектите на данни
– **Достъп, коригиране и изтриване**: Процедури за упражняване на правата на субектите на данни за достъп, корекция или изтриване на техните лични данни.
– **Право на възражение и автоматизирано вземане на решения**: Информация за правото на възражение срещу обработката и използването на данни в автоматизирано вземане на решения.
## Жалби и запитвания
– **Контактна информация**: Предоставя детайли за контакт с DPO или съответния контактен пункт в Къща за гости “Wishmore” за въпроси, свързани със защитата на данните.
– **Регулаторен орган**: Информация за това как субектите на данни могат да подадат жалба до националния орган за защита на данните.
Тази политика за съответствие с GDPR влиза в сила от [Вмъкнете дата] и ще бъде преглеждана ежегодно или при необходимост от промени в регулацията или оперативните практики.