...

# Политика за съответствие с GDPR на Къща за гости “Wishmore”

## Въведение

Къща за гости “Wishmore” се ангажира да защитава неприкосновеността и сигурността на личните данни. Тази политика за съответствие с Общия регламент за защита на данните (GDPR) очертава принципите и отговорностите, които спазваме при обработката на лични данни в съответствие с Общия регламент за защита на данните (ЕС) 2016/679 (“GDPR”).

## Принципи на обработка на данни

Къща за гости “Wishmore” обработва лични данни въз основа на следните принципи:

– **Законосъобразност, справедливост и прозрачност**: Личните данни се обработват законосъобразно, справедливо и по прозрачен начин.
– **Ограничение на целите**: Данните се събират за специфични, ясно изразени и легитимни цели и не се обработват по начин, който е несъвместим с тези цели.
– **Минимизиране на данните**: Събират се само данните, които са необходими за целите на обработката.
– **Точност**: Предприемат се всички разумни стъпки за гарантиране, че личните данни са точни и при необходимост актуализирани.
– **Ограничение на съхранението**: Личните данни се съхраняват във форма, която позволява идентификация на субектите на данни не по-дълго, отколкото е необходимо за целите, за които личните данни се обработват.
– **Цялостност и конфиденциалност**: Личните данни се обработват по начин, който гарантира подходяща сигурност, включително защита срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожение или увреждане.

## Обхват на обработката на данни

– **Видове събирани данни**: Определя категориите лични данни, които се обработват, като имена, контактна информация и IP адреси.
– **Права на субектите на данни**: Излага правата на лицата, включително правото на достъп, коригиране, изтриване или ограничаване на обработката на техните лични данни.
– **Съгласие**: Когато обработката се базира на съгласие, гарантира, че съгласието е дадено свободно, конкретно, информирано и недвусмислено.

## Мерки за защита на данните

– **Технически и организационни мерки**: Описва мерките, въведени за гарантиране на сигурността на личните данни, включително криптиране, контрол на достъпа и политики за информаци

онна сигурност.
– **Длъжностно лице по защита на данните (DPO)**: Детайли за назначаването на DPO, техните контактни данни и отговорности.
– **Уведомление за нарушение на данни**: Процедури за уведомяване на надзорния орган и субектите на данни в случай на нарушение на данни.

## Трансфери на данни

– **Международни трансфери**: Условия, при които личните данни могат да бъдат прехвърлени извън ЕС/ЕИП, като се гарантира, че такива трансфери са в съответствие с изискванията на GDPR.

## Отговорности и управление

– **Роли и отговорности**: Определя ролите и отговорностите на служителите, заети с обработката на лични данни.
– **Обучение и осведоменост**: Ангажимент за предоставяне на обучение за GDPR и повишаване на осведомеността сред служителите.
– **Преглед и мониторинг на политиката**: Политиката подлежи на редовен преглед и мониторинг за гарантиране на непрекъснато съответствие с GDPR.

## Права на субектите на данни

– **Достъп, коригиране и изтриване**: Процедури за упражняване на правата на субектите на данни за достъп, корекция или изтриване на техните лични данни.
– **Право на възражение и автоматизирано вземане на решения**: Информация за правото на възражение срещу обработката и използването на данни в автоматизирано вземане на решения.

## Жалби и запитвания

– **Контактна информация**: Предоставя детайли за контакт с DPO или съответния контактен пункт в Къща за гости “Wishmore” за въпроси, свързани със защитата на данните.
– **Регулаторен орган**: Информация за това как субектите на данни могат да подадат жалба до националния орган за защита на данните.

Тази политика за съответствие с GDPR влиза в сила от [Вмъкнете дата] и ще бъде преглеждана ежегодно или при необходимост от промени в регулацията или оперативните практики.

Last Minute резервации

X
Scroll to Top