Dear customers and partners,

For us, the protection of personal data is an important issue and therefore we have taken the necessary measures to provide you with summary information about the processing and protection of personal data by

„ASPITUR“ Ltd., as part of ASPIGROUP. I have the responsibility to perform the functions of personal data protection in the company „ASPITUR“ Ltd., part of ASPIGROUP, and I believe that the information provided will help you find answers to all questions related to your personal data. You can contact my team on all matters related to the processing of personal data and the observance of your rights. In the provided information you will find answers to frequently asked questions, explanations of concepts related to personal data protection, and other useful information related to the processing of your personal data. Who can contact the Data Protection Officer? The personal data protection officer is appointed in accordance with the provisions of Art. 37 of REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46 / EC ( General Regulation on Data Protection) in the company „ASPITUR“ Ltd., part of ASPI GROUP. The duties of the Data Protection Officer include the obligation to protect the rights and interests of data subjects. All personal data subjects may apply to the Data Protection Officer. The subject of personal data is any person to whom the personal data relate.These are all citizens of the European Union (EU) whose rights are protected by the General Data Protection Regulation. The protection of personal data only applies to living persons, as the General Rules exclude data on deceased persons from their scope. In view of the activity of „ASPITUR“ Ltd., part of ASPIGROUP, these are primarily our customers, employees and business partners. The Personal Data Protection Officer is responsible for compliance with the requirements regarding the application of the rights of data subjects in the company „ASPITUR“ Ltd., part of ASPIGROUP. What are the responsibilities of the Data Protection Officer? The Data Protection Officer organizes communication and assistance to subjects in cases where their rights to the processing of their personal data have been violated and, in the case of the exercise of their rights, in accordance with Regulation 2016/679 (General Regulation on Personal Data Protection). These are the following basic rights:• right of access to personal data;• right to correction of personal data;• right to receive information about the processing of personal data;• the right to restrict the processing of personal data;• right to portability of personal data;• the right to object to the processing of personal data;  right to refuse automated data processing, including profiling; • right to be erased (right to be forgotten);• the right to receive information in case of breaches related to the security of personal data;• the right to withdraw consent for the processing of personal data;  Each of these rights can be exercised by the entity by submitting an application. Submission of an application in connection with personal data You can submit your application to the Data Protection Officer. Your applications will be considered as soon as possible. The person who accepts your application (the controller or the data protection officer) will provide you with information on the measures taken within one month of receiving your accurate and comprehensible application, provided that the applicant is uniquely identified. That period may be extended by a further two months if this is necessary due to the complexity of the case and the number of applications. The controller (personal data protection officer) is obliged to inform you of any possible extension within one month of receiving the application, stating the reasons for such postponement. If your application cannot be identified or is not worded accurately and understandably, the controller or data protection officer will contact you to request that it be supplemented, from which time the one-month period for reviewing your application ceases to run- until the day of its completion. In this regard, please note that if you do not complete your application within a reasonable time, it will not be considered and will be rejected on the basis of Article 12 of the Regulation. Applications may be submitted in one of the following ways: • In person at the reception of Apart–hotel OASIS BEACH CLUB,• By mail;• By e-mail. The answer will be sent to you in the manner specified in the application. If the administrator is unable to take the measures you have requested, you will also be informed no later than one month after receiving your application. The provision of the requested information by us, as well as the satisfaction of your requests is free of charge. In the case of applications that are unjustified or unreasonable, mainly because they are repeated, the administrator has the right to:(a) require an appropriate fee, including administrative costs, incurred in connection with the provision of the requested information or communication or in connection with the action taken;or(b) reject the application. How to contact the Data Protection Officer:

• Address: 8279 Lozenec, Apart – hotel OASIS BEACH CLUB        . website: www.oasisbeachclub.eu

• Phone : 0888 633 500

·          The administrators appoint as a data protection officer: Maria Dimitrova

•  E-mail: oasisbeachclub­_resarvation@abv.bg

·         Enclosed we give you the opportunity to get acquainted with our PRIVACY POLICY    PERSONAL DATA PROTECTION POLICY of Apart – hotel OASIS BEACH CLUB         This Policy aims to ensure that employees, contractors and customers of Apart-hotel OASIS BEACH CLUB, (the „Organization“), in their capacity as Data Administrator, are informed of their personal data processed by the Organization, as well as to ensure the lawful , diligent and transparent processing of personal data. Personal data is any information related to an individual that may directly or indirectly lead to his / her identification. Such information may be name, date of birth, PIN, address, ID number, telephone number, e-mail address, health status, online identifiers, electronic communication data, etc. The general policy for personal data protection of Apart-hotel OASIS BEACH CLUB and the Data Protection Policies (the “Policies”) and the Procedures for the Processing of Personal Data in Individual Processing Hypotheses (the “Procedures”) are designed to guarantee the rights of individuals with regard to the protection of their personal data when processed by the Organization. The general policy for personal data protection of Apart-hotel OASIS BEACH CLUB contains the basic rules and provides information on: 1. Purposes of personal data processing;2. Means for collecting and means for processing personal data;3. Disclosure of personal data;4. Access to personal data, modification, correction, restriction of processing and deletion of the same; right to appeal to supervisory authorities;5. Protection of personal data;6. Use of personal data of children;7. Transfer of personal data;8. Ways of contact with the Organization;9. Terms for processing and storage;10. In case you do not provide your personal information;11. Update and change of the current General Policy for Personal Data Protection, as well as its current version. Apart-hotel OASIS BEACH CLUB,collects and uses your personal data only for the purposes specified in this Policy. 1. Purposes of personal data processing 1.1 Purposes of processing the personal data of the clients Apart-hotel BENDITA MAREApart-hotel BENDITA MARE processes personal data in order to offer goods and services to its potential guests. In this connection Apart-hotel OASIS BEACH CLUB may process the data related to names, PIN, Ident. №, addresses and / or e-mail addresses, etc.,• Apart-hotel OASIS BEACH CLUB, processes personal data about its guests for the purposes of the contract / contracts concluded between Aparthotel BENDITA MARE and the travel or tour operator agency, including for accounting purposes in connection with the legal obligations of the administrator. For this purpose, the data of the person that can be processed are the following: name, personal identity document or date of birth, identification number, address, e-mail, telephone number, etc.• Apart-hotel OASIS BEACH CLUB,processes the following personal data with the explicit consent of the individual for the purposes of marketing research and delivery of additional goods and services to its guests: name, e-mail address, telephone number, technical details of the device and others .• Apart-hotel OASIS BEACH CLUB processes the personal data of its guests in order to realize their legitimate interests, including in connection with the implementation of a specific contract with a tour operator, including for the purposes of debt collection and obligations of the administrator arising from a legal act or ordered by a competent authority. For this purpose, the Organization processes names, PIN, identification number, contract number / customer number, address, telephone number, e-mail address, etc.• Processing of personal data: Apart-hotel OASIS BEACH CLUB may entrust a third party to process personal data outside the structure of the controller, which provides sufficient guarantees to meet the requirements of the relevant legal framework in the field of personal data protection. The personal data processing activities that the Organization may entrust with the processing of personal data are, for example: accounting and legal services, security and video surveillance, construction, supply and maintenance of software products, computer systems, websites, including to assign debt collection; by selling the receivable, through assignment agreement. In this regard, it must provide the relevant party to the assignment agreement with the data of the natural person. 1.2 Purposes of the processing of personal data of partners by Apart-hotel OASIS BEACH CLUB administrators or processors of personal data. • Apart-hotel OASIS BEACH CLUB processes personal data of its potential contractors, representing administrators or processors of personal data in order to establish contractual relations, offer goods and services, outsource activities or take action on behalf of its potential partners, with a clear intention to enter into a contract. In connection with this, Apart-hotel OASIS BEACH CLUB may process data that personalize the person or his / her representatives, for example: names, telephone numbers, addresses and / or e-mail addresses, etc.• Apart-hotel OASIS BEACH CLUB processes personal data of its contractors for the purposes of performing a contract (s) concluded between Aparthotel BENDITA MARE and the contractor, including for accounting purposes, in connection with the legal obligations of an administrator. For this purpose, data of an individual can be processed, such as name, personal identity document or date of birth, identification number, address, e-mail, telephone number, etc.• Apart-hotel OASIS BEACH CLUB processes personal data with the explicit consent of the individual for the purposes of marketing research and providing additional goods and services to its colleagues: name, e-mail address, telephone number, technical details of the person’s devices and more.• Apart-hotel OASIS BEACH CLUB processes the personal data of its counterparties for the purposes of fulfilling its legitimate interests, including in connection with the performance of a specific contract, including for the purposes of debt collection, as well as obligations of the administrator arising from a legal act or ordered by a competent authority. For this purpose, the Organization processes names, PIN, identification number, contract number / customer number, address, telephone number, e-mail address, etc.• For the purposes of Art. 2.2 of the General Privacy Policy, Apart-hotel OASIS BEACH CLUB may process personal data of employees of its contractors or assign the same to the processing of personal data of its employees, and the contracting party must provide sufficient guarantees of information and valid consent of the employees.• Processing of personal data: Apart-hotel OASIS BEACH CLUB may entrust a third party to process personal data outside the structure of the controller, which provides sufficient guarantees to meet the requirements of the relevant legal framework in the field of personal data protection. The personal data processing activities that the Organization may entrust with the processing of personal data, are for example: accounting and legal services, security and video surveillance, construction, supply and maintenance of software products, computer systems, websites, including to assign collection of receivables; by selling the receivable, through assignment agreement. In this regard, it must provide the relevant party to the assignment agreement with the data of the natural person. 1.3. Purposes of processing the personal data of the employees employed under civil law relations with Apart-hotel OASIS BEACH CLUB• Apart-hotel OASIS BEACH CLUB processes personal data of its potential employees, respectively individuals engaged in civil relations, for the purposes of recruitment and announcing and conducting a job vacancy, as well as the application of the individual for employment at the administrator, with a clear intention to enter into a contract. In this regard, Apart-hotel OASIS BEACH CLUB may process data individualizing the individual, such as: name, telephone, address and / or e-mail address, work and professional experience, information on acquired educational qualifications, etc.• Apart-hotel OASIS BEACH CLUB processes personal data of its employees, respectively individuals employed under civil contracts for the purposes of labor, social and health insurance legislation, including the keeping of employment records, the employment of employees, as well as the payment of remuneration and benefits for temporary incapacity for work and incapacity for work. In addition, for the purposes of performance of concluded contracts, including accounting purposes, in connection with the legal obligations of the administrator, the amendment, continuation and termination of the legal relationship. For this purpose, the following data of individuals can be processed: name, PIN or date of birth, ID number, address, e-mail, telephone number, etc.• Apart-hotel OASIS BEACH CLUB processes the personal data of its employees, respectively individuals engaged in civil relations, in order to realize their legitimate interests, including in connection with the implementation of a specific contract, including obligations of the administrator arising from a regulation or order from competent authority. For this purpose, the administrator processes name, PIN, identification number, contract number, address, telephone number, e-mail address, etc.• Processing of personal data: Apart-hotel OASIS BEACH CLUB may entrust a third party to process personal data outside the structure of the controller, which provides sufficient guarantees to comply with the requirements of the relevant legal framework in the field of personal data protection. Personal data processing activities, which the Organization may assign to the processing of personal data are, for example: accounting and legal services, security and video surveillance, construction, delivery and maintenance of software products, computer systems, websites, etc. 2. Means for collecting and processing personal dataApart-hotel OASIS BEACH CLUB collects your personal data in the ways specified in this Policy 2.1. The personal data of our potential and actual guests, contractors, employees / employees and persons employed under civil law relations may be obtained or collected directly from the person to whom they relate; by another person for whom Apart-hotel OASIS BEACH CLUB its representative or authorized person will notify the data subject; by a body or institution, subject to a valid legal basis for obtaining the data. With a clear intention to enter into a contract or to pursue the legitimate interests of the controller, we may also obtain your personal data through access to public registers.2.2. Personal data and information about the individual can be submitted to us in the form of documents, forms, letterheads, applications, letters and correspondence. Your personal data can then be processed during your visit to our hotel, which has an access control system and / or a video surveillance system.2.3. We may collect or receive your personal information from our own websites or the websites of our partners (including cookies) in accordance with the terms of this Policy, from the devices, pages and brands you use on social networks and from other sources, as well as from other sources, provided that there is a valid legal basis for this and compliance with the rules on personal data protection.Apart-hotel OASIS BEACH CLUB processes your personal data with the means specified in this Policy.2.4. Non-automated means of personal data processing. Such are all means by which the decision to process personal data or to carry out a particular processing activity involves human intervention. In a non-automated way and with non-automated means we process the received documents on paper and electronic media, including contracts, written or oral correspondence, statements of the data subjects, etc. This type of data processing is performed on both paper and other physical media and in an electronic environment, using computer systems and configurations, multifunction devices such as printers, scanners, copiers and fax machines, as well as using specialized software as accounting software. 2.5. Automated means for personal data processing. These are all means by which the decision to process personal data or to perform a certain action on the processing of personal data is made in the absence of human intervention. Our organization does not typically use fully automated means to process personal data. However, for this type of processing, it is possible to accept, for example, the receipt of information using cookies.  3. Disclosure of personal data Apart-hotel OASIS BEACH CLUB will disclose, including by providing, your personal data only in the cases specified in this Policy. 3.1. In the presence of a legal obligation or at the discretion of a competent authority or institution, the controller will disclose and / or provide your personal data to the relevant authority or institution or to another person.3.2. After providing your explicit consent, when concluding or negotiating a contract with Apart-hotel OASIS BEACH CLUB.3.3. In case of an advantage for the administrator arising from a legal provision or other valid legal basis. Also in situations where the life, health, fundamental rights and freedoms of the data subject, third party and / or group of persons, as well as public health and security of public order, are endangered. 4. Ensuring access to personal data, change, correction, restriction and deletion of the same, right to appeal to a supervisory authority 4.1. You have the right to request and receive Apart-hotel OASIS BEACH CLUB confirmation that the personal data related to you are processed by the administrator.4.2. You have the right to access data and information related to the collection, processing and storage of your personal data by the administrator.4.3. You have the right to receive information about the logic of the processing of your personal data, the purposes and time of processing and storage of data, information about the categories of recipients to whom your personal data may or have been disclosed or provided for processing on behalf of the administrator.4.4. If you do not want all or some of your personal data to continue to be processed and / or stored by Apart-hotel OASIS BEACH CLUB in case the administrator has no obligation to continue to process and / or store the data or there is no overriding legitimate interest of the administrator to continue the processing and / or storage of personal data, you may object to the processing or request to limit or terminate the same and delete your data. This objection, respectively, may be made in respect of all or some of the processing hypotheses, both for the full amount of personal data and for some of them.4.5. You have the right to ask the administrator to update, correct or supplement your processed personal data.4.6. You can request the deletion, restriction of processing or return of your personal data, and the administrator will be obliged to fulfill your request in case:• personal data are no longer needed for the purposes for which they were collected or otherwise processed;• You withdraw your consent on which the data processing is based and there is no other legal basis for the processing;• Your personal data is processed illegally;• Your personal data must be deleted in order to comply with a legal obligation under EU law or the law of a Member State that applies to Apart-hotel OASIS BEACH CLUB 4.7. The administrator is not obliged to delete, restrict the processing or return your personal data, in cases when it stores and processes them:• for the exercise of the right to freedom of expression and the right to information;• to comply with a legal obligation requiring treatment provided for in EU law or in the law of the Member State applicable to the controller, or in the performance of a task in the public interest or in the exercise of official authority conferred on him;• for reasons of public interest in the field of public health;• for archiving purposes in the public interest, for scientific or historical research or for statistical purposes;• to establish, exercise or defend legal claims;• to exercise the rights of data controllers, which take precedence over the legal interest of the natural person.4.8. In order to exercise the above rights, you must submit a written request to Apart-hotel OASIS BEACH CLUB, proving your identity and describing exactly the basis of your request, to which categories of personal data your request relates, and about which actions for processing and storing your personal data, you submit request. The request according to the previous sentence can be addressed either in writing to our employee in an office or to the office of the administrator, or electronically, in compliance with the requirements of the Electronic Document and Electronic Signature Act.4.9. You have the right to file a complaint for violation of your rights regarding the protection of your personal data to the Commission for Personal Data Protection, address: Sofia 1592, Blvd. „Prof. Tsvetan Lazarov ”№ 2 (www.cpdp.bg) 5. Protection of personal data 5.1.In accordance with the requirements of the General Data Protection Act and the relevant regulations in the field of personal data protection, Apart-hotel OASIS BEACH CLUB regularly performs audits and analyzes of its activities, as well as risk and impact assessment for personal data, the protection of personal data and the legal sphere of data subjects.5.2. In this regard, Apart-hotel OASIS BEACH CLUB introduces and maintains in its organization an adequate level of security and protection of personal data through the application of appropriate technical and organizational measures for protection of personal data and information security.5.3. Apart-hotel OASIS BEACH CLUB conducts regular briefings and trainings for its employees in order to raise their awareness of their rights and obligations in connection with the processing of personal data, as well as the development of the legal framework and technical progress. 6. Use of children’s personal data 6.1 Apart-hotel OASIS BEACH CLUB does not collect and process personal data of children intentionally for purposes other than the purposes of labor and social security legislation, as far as the employees of the administrator are concerned. In these cases, the employee consents to the processing.6.2. Apart-hotel OASIS BEACH CLUB collects and processes personal data of children and the same can happen when visiting the administrator, where there is a video surveillance system. In such cases, the rules and requirements of the General Data Protection Regulation and the relevant legal framework in the field of personal data protection shall be complied with. 7. Transfer of personal data 7.1. Apart-hotel OASIS BEACH CLUB usually does not transfer personal data outside the Republic of Bulgaria.7.2. Apart-hotel OASIS BEACH CLUB may provide your personal information to the relevant travel or tour operator agency through which you requested the use of our services in case of contractual or legal liability of the administrator or in order to realize the overriding interest of the Organization, and also when is required to exercise your rights.7.3. The administrator may provide your personal data to an insurance company outside the Republic of Bulgaria in case of insurance taking or for exercising other rights of yours or in view of legal obligations or preferential interests of the administrator. 8. How to contact the Data Protection Officer:    • Address: 8279  Lozenec, Apart – hotel OASIS BEACH CLUB         .    website: www.oasisbeachclub.eu·         Phone : 0888 633 500·          The administrators appoint as a data protection officer: Maria Dimitrova ·          E-mail: oasisbeachclub­_resarvation@abv.bg   9. Terms for processing and storage Apart-hotel OASIS BEACH CLUB processes and stores your personal data within the terms specified in this General Data Protection Policy or the conditions agreed between the parties to the contract or upon granting consent for data processing.9.1. Apart-hotel OASIS BEACH CLUB processes and stores your personal data for periods not longer than strictly necessary to achieve the purposes of processing your personal data;9.2. The administrator processes personal data within the statutory time limits, when such data exist.9.3. The time limits for the processing and storage of personal data may also be set between the parties to the contract with the data controllers, in accordance with the purposes of the data processing and the requirements of the relevant legal framework. 10. In case you do not provide us with the necessary personal data according to the purpose of processing due to the need and / or obligation of Apart-hotel OASIS BEACH CLUB to process them, we cannot enter into a contract with you and / or provide you with the desired goods or services. 11. Update and change of the current General Policy for Personal Data Protection, as well as the current version.11.1. All future changes to the General Privacy Policy will be published on the website of Apart-hotel OASIS BEACH CLUB. 11.2. Depending on the possibilities for contact with individuals and the nature of the relationship between the controller, changes in the General Policy for Personal Data Protection, as well as the creation and updating of individual policies for personal data processing will be notified to data subjects in a timely manner.

Уважаемые клиенты и партнеры!

Защита персональных данных для нас является важным вопросом и по этой причине мы предприняли все необходимые меры для того, чтобы предоставим Вам обобщенную информацию об обработке и защите персональных данных ООО «АСПИТУР» как часть ASPIGROUP.

Я несу ответственность за выполнение функций по защите персональных данных в ООО «АСПИТУР», являющегося частью ASPIGROUP, и я верю, что предоставленная информация поможет вам найти ответы на все вопросы, связанные с вашими персональными данными. Вы можете связаться с моей командой по любым вопросам, связанным с обработкой персональных данных и соблюдением ваших прав.

В представленной информации вы найдете ответы на часто задаваемые вопросы, объяснения понятий, связанных с защитой персональных данных, и другую полезную информацию, связанную с обработкой ваших персональных данных.

Кто может связаться с должностным лицом по защите данных?

Должностное лицо по защите персональных данных назначается в соответствии с положениями ст. 37 РЕГЛАМЕНТА (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент о защите данных) в ООО «АСПИТУР», являющегося частью ASPIGROUP.

Обязанности должностного лица по защите данных включают обязательство по защите прав и интересов субъектов данных.

К должностному лицу по защите персональных данных могут обратиться все субъекты персональных данных. Субъект персональных данных – это любое лицо, к которому относятся персональные данные. Это все граждане Европейского союза (ЕС), чьи права защищены Общим регламентом по защите данных. Защита персональных данных применяется только к живым лицам, поскольку Общие правила исключают из их охвата данные об умерших. С учетом вида деятельности ООО «АСПИТУР», часть ASPIGROUP, это, прежде всего, наши клиенты, сотрудники и партнеры.

Должностное лицо по защите персональных данных несет ответственность за соблюдение требований в отношении применения прав субъектов данных в ООО «АСПИТУР», являющегося частью ASPIGROUP.

Каковы обязанности должностного лица по защите персональных данных?

Должностное лицо по защите персональных данных организует коммуникацию и содействие субъектам в тех случаях, когда их права на обработку их персональных данных были нарушены, и в случае осуществления их прав в соответствии с регламентом 2016/679 (Общий регламент о защите персональных данных).

Это следующие основные права:

• право доступа к персональным данным;
• право на получение информации об обработке персональных данных;
• право на ограничение обработки персональных данных;
• право на переносимость персональных данных;
• право возражения против обработки персональных данных;
• право на отказ от автоматизированной обработки данных, в том числе от профилирования;
• право на удаление (право быть забытым);
• право на получение информации в случае нарушений, связанных с безопасностью персональных данных;
• право на отзыв согласия на обработку персональных данных;

Каждое из вышеперечисленных прав может осуществляться субъектом путем подачи заявления.

Подача заявления в связи с персональными данными

Вы можете направить заявление должностному лицу по защите персональных данных. Ваши заявления будут рассмотрены в максимально краткие сроки. Лицо, принимающее ваше заявление (администратор или должностное лицо по защите данных), предоставит вам информацию о принятых мерах в течение месяца с момента получения вашего точного и понятного заявления при условии, что отправитель заявления однозначно идентифицирован. Указанный срок может быть продлен еще на два месяца, если это необходимо из-за сложности случая и количества заявлений. Администратор (должностное лицо по защите персональных данных) обязан сообщить вам о любом возможном продлении в течение месяца с момента получения заявления, указав основания для такой отсрочки.

Если ваше заявление не может быть идентифицировано или не сформулировано точно и понятно, администратор или должностное лицо по защите данных свяжется с вами, попросив его дополнить, при этом с этого момента прекращается течение месячного срока на рассмотрение вашего заявления, до дня его дополнения. В связи с этим просим вас обратить внимание на то, что, если вы не дополните свое заявление в разумные сроки, оно не будет рассмотрено и будет отклонено на основании ст. 12 регламента.

Заявления могут быть поданы одним из следующих способов:

• лично на рецепции апарт-отеля OASIS BEACH CLUB;
• по почте;
• по электронной почте.

Ответ будет направлен вам способом, указанным в заявлении.

Если администратор не может принять меры, которые вы просили, вы также будете проинформированы не позднее, чем через месяц после получения вашего заявления.

Предоставление запрашиваемой информации с нашей стороны, а также удовлетворение ваших запросов является бесплатным. В случае заявлений, которые являются необоснованными или неразумными, главным образом потому, что они повторяются, администратор имеет право:

• потребовать соответствующую оплату, включая административные расходы, понесенные в связи с предоставлением запрашиваемой информации или сообщения или в связи с принятыми действиями;

или

(б) отклонить заявление.

Как связаться с должностным лицом по защите персональных данных:

• адрес: 8279 Лозенец, апарт-отель OASIS BEACH CLUB веб-сайт: www.oasisbeachclub.eu
• телефон: 0888 633 500
• Администраторы назначают Марию Димитрову Куртову должностным лицом по защите данных: oasisbeachclub_resarvation@abv.bg

В приложении мы предоставляем вам возможность ознакомиться с нашей ПОЛИТИКОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

апарт-отеля OASIS BEACH CLUB

Настоящая Политика направлена на то, чтобы сотрудники, подрядчики и клиенты апарт-отеля OASIS BEACH CLUB («Организация»), в качестве администратора данных, были проинформированы об их персональных данных, обрабатываемых Организацией, а также обеспечить законную, усердную и прозрачную обработку персональных данных.

Персональные данные – это любая информация, связанная с физическим лицом, которая может прямо или косвенно привести к его / ее идентификации. Такой информацией являются ФИО, дата рождения, ЕГН (личный код), адрес, номер документа, удостоверяющий личность, номер телефона, адрес электронной почты, состояние здоровья, онлайн идентификаторы, данные от электронной коммуникации и т.д.

Общая политика защиты персональных данных апарт-отеля OASIS BEACH CLUB  и Политики защиты данных («Политики») и процедуры обработки персональных данных в индивидуальных гипотезах обработки («Процедуры») предназначены обеспечивать прав лиц в отношении защиты их персональных данных при их обработке Организацией.

Общая политика защиты персональных данных апарт-отеля OASIS BEACH CLUB содержит основные правила и предоставляет информацию о:

1. целях обработки персональных данных;
2. средствах для сбора и обработки персональных данных;
3. разглашении персональных данных;
4. доступе к персональным данным, об их изменении, исправлении, ограничении обработки и удалении; праве на обращение к надзорным органам;
5. защите персональных данных;
6. использовании персональных данных детей;
7. передаче персональных данных;
8. способах контакта с Организацией;
9. сроках обработки и хранения;
10. в случае, если вы не предоставляете вашу личную информацию;
11. обновлении и изменении настоящей Общей политики защиты персональных данных, а также об ее текущей версии.

Апарт-отель OASIS BEACH CLUB собирает и использует ваши персональные данные только для целей, указанных в настоящей Политике.

1.Цели обработки персональных данных

1.1.Цели обработки персональных данных клиентов апарт-отеля OASIS BEACH CLUB

• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные с целью предоставления товаров и услуг для своих возможных гостей. В этой связи OASIS BEACH CLUB может обрабатывать данные, связанные с ФИО, ЕГН (личный код), идентификационными номерами, адресами и/или адресами эл. почты и т.п.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих гостей в целях исполнения договора / договоров, заключенных между Aпарт-отелем OASIS BEACH CLUB и туристическим или туроператорским агентством, в том числе в целях бухгалтерского учета в связи с обязательствами администратора перед законом. Данные лица, которые могут быть обработаны с этой целью, следующие: ФИО, документ, удостоверяющий личность, или дата рождения, идентификационный номер, адрес, адрес электронной почты, номер телефона и т.п.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих гостей с целью реализации их законных интересов, в том числе в связи с выполнением конкретного договора с туроператором, в том числе с целью взыскания денежных требований, а также обязательства администратора, вытекающие из юридического акта или наложенные компетентным органом. С этой целью организация обрабатывает ФИО, ЕГН (личный код), идентификационный номер, номер договора / номер клиента, адрес, номер телефона, адрес электронной почты и т.п.
• Обработка персональных данных: Aпарт-отель OASIS BEACH CLUB может поручить третьей стороне обрабатывать персональные данные за пределами структуры администратора, что обеспечивает достаточные гарантии для выполнения требований соответствующих правовых рамок в области защиты персональных данных. Виды деятельности по обработке персональных данных, которые Организация может поручить при обработке персональных данных, это, например, бухгалтерские и юридические услуги, безопасность и видеонаблюдение, создание, поставка и обслуживание программных продуктов, компьютерных систем, интернет-сайтов, в том числе поручение взыскания денежных требований; путем продажи денежного требования через договор о переуступке права требования. В связи с этим она должна предоставить соответствующей стороне по договору о переуступке права требования данные физического лица.

1.2.Цели обработки персональных данных партнеров Aпарт-отеля OASIS              BEACH CLUB администраторов или обрабатывающих персональных данных

• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих потенциальных подрядчиков, являющихся администраторами или обрабатывающих персональные данные с целью установления договорных отношений, предоставления товаров и услуг, поручения деятельности внешним подрядчикам или с целью предпринять действия от имени своих потенциальных партнеров, с четким намерением заключить договор. В связи с этим апарт-отель OASIS BEACH CLUB может обрабатывать данные, которые идентифицируют человека или его/ее представителей, например: ФИО, номера телефонов, адреса и/или адреса электронной почты и т.п.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих подрядчиков с целью реализации заключенного между Aпарт-отелем OASIS BEACH CLUB и подрядчиком договора(ов), в том числе для целей бухгалтерского учета, в связи с обязательствами администратора перед законом. С этой целью могут быть обработаны данные физического лица, такие как ФИО, документ, удостоверяющий личность или дата рождения, идентификационный номер, адрес, адрес электронной почты, номер телефона и т. д.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные при наличии категорического согласия физического лица для целей маркетинговых исследований и предоставления дополнительных товаров и услуг своим коллегам: ФИО, адрес электронной почты, номер телефона, технические подробности устройств человека и т.п.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих контрагентов с целью реализации своих законных интересов, в том числе в связи с выполнением конкретного договора, в том числе с целью взыскания денежных требований, а также обязательства администратора, вытекающие из юридического акта или наложенные компетентным органом. С этой целью организация обрабатывает ФИО, ЕГН (личный код), идентификационный номер, номер договора/номер клиента, адрес, номер телефона, адрес электронной почты и т.п.
• Для целей ст. 2.2 Общей политики защиты персональных данных апарт-отель OASIS BEACH CLUB может обрабатывать персональные данные сотрудников своих контрагентов или поручать такую же обработку персональных данных своих сотрудников, при этом поручающая сторона должна предоставлять достаточные гарантии осведомленности и действительное согласие со стороны сотрудников.
• Обработка персональных данных: апарт-отель OASIS BEACH CLUB может поручить третьей стороне обрабатывать персональные данные за пределами структуры администратора, что обеспечивает достаточные гарантии для выполнения требований соответствующей правовой рамки в области защиты персональных данных. Виды деятельности по обработке персональных данных, которые Организация может поручить при обработке персональных данных, это, например, бухгалтерские и юридические услуги, охрана и видеонаблюдение, создание, поставка и обслуживание программных продуктов, компьютерных систем, интернет-сайтов, в том числе поручение взыскания денежных требований; путем продажи денежного требования через договор о переуступке права требования. В связи с этим она должна предоставить соответствующей стороне по договору о переуступке права требования данные физического лица.

1.3. Цели обработки персональных данных сотрудников, нанятых по гражданско-правовым отношениям с апарт-отелем OASIS BEACH CLUB

• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих потенциальных сотрудников, соответственно физических лиц, участвующих в гражданских отношениях, с целью подбора кадров и объявления и проведения конкурса на работу, а также подачи заявления со стороны физического лица о поступлении на работу к администратору, с четким намерением заключить договор. В связи с этим OASIS BEACH CLUB  может обрабатывать данные, идентифицирующие человека, такие как: ФИО, телефон, адрес и/или адрес электронной почты, трудовой и профессиональный опыт, информация о приобретенных образовательных квалификаций и т.п.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих работников/сотрудников, соответственно физических лиц, занятых по гражданским договорам для целей трудового, социального и медицинского-страхового законодательства, в том числе ведение трудовых досье занятых по  трудовым договорам, а также выплату вознаграждений и пособий по временной неработоспособности и нетрудоспособности. Кроме того, для целей исполнения заключенных договоров, в том числе для бухгалтерских целей, в связи с законными обязанностями администратора, изменение, продолжение и прекращение правоотношения. С этой целью могут быть обработаны следующие данные физических лиц: ФИО, ЕГН (единый гражданский номер) или дата рождения, номер документа, удостоверяющий личность, адрес, адрес электронной почты, номер телефона и т.п.
• Апарт-отель OASIS BEACH CLUB обрабатывает персональные данные своих сотрудников, соответственно физических лиц, участвующих в гражданских отношениях, с целью реализации их законных интересов, в том числе в связи с выполнением конкретного договора, включая обязательства администратора, вытекающие из нормативного акта или приказа компетентного органа. С этой целью администратор обрабатывает ФИО, ЕГН (личный код), идентификационный номер, номер договора, адрес, номер телефона, адрес электронной почты и т.п.
• Обработка персональных данных: Апарт-отель OASIS BEACH CLUB может поручить третьей стороне обрабатывать персональные данные за пределами структуры администратора, что обеспечивает достаточные гарантии для выполнения требований соответствующих правовых рамок в области защиты персональных данных. Виды деятельности по обработке персональных данных, которые Организация может поручить при обработке персональных данных, это, например, бухгалтерские и юридические услуги, охрана и видеонаблюдение, создание, поставка и обслуживание программных продуктов, компьютерных систем, интернет-сайтов и т.д.

2. Средства сбора и обработки персональных данных

Апарт-отель OASIS BEACH CLUB  собирает ваши персональные данные способами, указанными в настоящей Политике.

2.1. Персональные данные наших потенциальных и реальных гостей, подрядчиков, сотрудников/работников и лиц, нанятых по гражданско-правовым отношениям, могут быть получены или собраны непосредственно от лица, к которому они относятся; от другого лица, о чем Апарт-отель OASIS BEACH CLUB, его представитель или уполномоченное лицо уведомит субъекта данных; от органа или учреждения, при соблюдении действительного юридического основания для получения данных. С четким намерением заключить договор или с целью реализации законных интересов администратора, мы также можем получить ваши персональные данные через доступ к публичным реестрам.

2.2. Персональные данные и информация о физическом лице могут быть представлены нам в виде документов, форм, бланков, заявлений, писем и корреспонденции. Затем ваши персональные данные могут быть обработаны при вашем посещении нашего отеля, который имеет систему контроля доступа и/или систему видеонаблюдения.

2.3. Мы можем собирать или получать ваши персональные данные с наших собственных веб-сайтов или с веб-сайтов наших партнеров (в том числе через куки), в соответствии с условиями настоящей Политики, устройств, которыми вы пользуетесь, страниц и брендов в социальных сетях и из других источников, а также из других источников, при существовании действительного юридического основания для этого и соблюдении правил защиты персональных данных.

Апарт-отель OASIS BEACH CLUB обрабатывает ваши персональные данные способами, указанными в настоящей Политике.

2.4. Неавтоматизированные средства для обработки персональных данных. Таковыми являются все средства, при которых решение об обработке персональных данных или выполнении определенной обрабатывающей деятельности включает вмешательство человека. Неавтоматизированным образом и неавтоматизированными средствами мы обрабатываем полученные документы на бумажном и электронном носителях, включая договоры, письменную или устную переписку, заявления субъектов данных и т.д. Этот тип обработки данных выполняется как на бумажных, так и на других физических носителях и в электронной среде с использованием компьютерных систем и конфигураций, многофункциональных устройств, таких как принтеры, сканеры, копировальные машины и факсимильные аппараты, а также с использованием специализированного программного обеспечения, такого как бухгалтерское программное обеспечение.

2.5. Автоматизированные средства обработки персональных данных. Это все средства, при которых решение об обработке персональных данных или выполнении определенного действия по обработке персональных данных осуществляется при отсутствии вмешательства человека. Наша организация обычно не использует полностью автоматические средства для обработки персональных данных. Однако для такого рода обработки можно принять, например, получение информации с помощью файлов cookie.

3. Разглашение персональных данных

Апарт-отель OASIS BEACH CLUB раскроет, в том числе путем предоставления, ваши персональные данные только в случаях, упомянутых в настоящей Политике.

3.1. При наличии юридического обязательства или по усмотрению компетентного органа или учреждения администратор раскроет и/или предоставит ваши персональные данные соответствующему органу или учреждению или другому лицу.

3.2. После того, как вы предоставите свое явное согласие, при заключении или ведении переговоров о заключении договора с Апарт-отелем OASIS BEACH CLUB

3.3. В случае преимущества для администратора, вытекающего из законного положения или другого действительного юридического основания. Также в ситуациях, когда жизнь, здоровье, основные права и свободы субъекта данных, третьей стороны и/или группы лиц, а также общественное здоровье и безопасность общественного порядка находятся под угрозой.

4. Обеспечение доступа к персональным данным, изменение, исправление, ограничение и удаление, право на обжалование в надзорный орган.

4.1. Вы имеете право запросить и получить от апарт-отеля OASIS BEACH CLUB подтверждение того, что персональные данные, связанные с вами, обрабатываются администратором.

4.2. Вы имеете право на доступ к данным и информации, относящейся к сбору, обработке и хранению ваших персональных данных администратором.

4.3. Вы имеете право получать информацию о логике обработки Ваших персональных данных, целях и времени обработки и хранения данных, информацию о категориях получателей, которым могут быть раскрыты или были раскрыты ваши персональные данные, или могут быть или были предоставлены для обработки от имени администратора.

4.4. Если вы не желаете, чтобы все или некоторые из ваших персональных данных продолжали обрабатываться и/или сохранялись апарт-отелем OASIS BEACH CLUB  в случае, если администратор не обязан продолжать обрабатывать и/или хранить данные или отсутствует преимущественный законный интерес администратора к продолжению обработки и/или хранения персональных данных, вы можете возразить против обработки или попросить об ограничении или прекращении и удалить свои данные. Это возражение, соответственно, может быть направлено в отношении всех или некоторых гипотез обработки, как для полного объема персональных данных, так и для некоторых из них.

4.5. Вы имеете право потребовать у администратора обновить, изменить или дополнить ваши обработанные персональные данные.

4.6. Вы можете потребовать удаления, ограничения обработки или возврата ваших персональных данных, и администратор будет обязан выполнить ваше требование в случае, если:

• персональные данные больше не нужны для целей, для которых они были собраны или обработаны другим способом;
• вы отозвали свое согласие, на котором основана обработка данных, и нет никаких других юридических оснований для обработки;
• ваши персональные данные обрабатываются незаконно;
• ваши персональные данные должны быть удалены в связи с соблюдением правового обязательства по законодательству ЕС или законодательству государства-члена, которое применяется к апарт-отелю OASIS BEACH CLUB

4.7. Администратор не обязан удалять, ограничивать обработку или возвращать ваши персональные данные в тех случаях, когда он хранит и обрабатывает их:

• для осуществления права на свободу выражения и права на информацию;
• для соблюдения законного обязательства, требующего обращения, предусмотренного в законодательстве ЕС или в законодательстве государства-члена, которое применяется к администратору, либо при выполнении задачи общественных интересов, либо при осуществлении официальной власти, которая ему предоставлена;
• по соображениям, исходящим из общественного интереса в области общественного здравоохранения;
• для целей архивации в общественных интересах, для научных или исторических исследований, либо для статистических целей;
• для установления, исполнения или защиты исковых заявлений;
• для осуществления прав администраторов данных, являющихся преимущественными по отношению правового интереса физического лица.

4.8. Для осуществления вышеуказанных прав необходимо подать письменное заявление в Аапарт-отель OASIS BEACH CLUB, удостоверяющее вашу личность и описывающее точное основание для вашего заявления, к каким категориям персональных данных относится ваше заявление, и о каких действиях по обработке и хранению ваших персональных данных вы подаете заявление. Заявление в соответствии с предыдущим предложением в тексте может быть направлено либо в письменной форме нашему сотруднику в офис, либо в офис администратора, либо в электронном виде, при соблюдении требований закона об электронном документе и электронной подписи.

4.9. Вы имеете право подать жалобу о нарушении ваших прав в отношении защиты ваших персональных данных в Комиссию по защите персональных данных по адресу: г.София 1592, б-р Профессор Цветан Лазаров д.2 (www.cpdp.bg)

5. Защита персональных данных

5.1. В соответствии с требованиями Общего закона о защите данных и соответствующего нормативно-правового регулирования в области защиты персональных данных, Апарт-отель OASIS BEACH CLUB регулярно проводит аудиты и анализ своей деятельности, а также оценку риска и воздействия на персональные данные, защиту персональных данных и правовую сферу субъектов данных.

5.2. В этой связи OASIS BEACH CLUB вводит и поддерживает в своей организации адекватный уровень безопасности и защиты персональных данных посредством применения соответствующих технических и организационных мер по защите персональных данных и информационной безопасности.

5.3. Апарт-отель OASIS BEACH CLUB проводит регулярные инструктажи и тренинги своих сотрудников, чтобы повысить их осведомленность об их правах и обязанностях в связи с обработкой персональных данных, а также развитием правовых рамок и технического прогресса.

6. Использование персональных данных детей

6.1. Апарт-отель OASIS BEACH CLUB не собирает и не обрабатывает персональные данные детей намеренно для целей, отличных от целей трудового и социально-обеспечительного законодательства, касающихся сотрудников администратора. В этих случаях сотрудник/работник дает согласие на обработку.

6.2. Апарт-отель OASIS BEACH CLUB собирает и обрабатывает персональные данные детей, и то же самое может произойти при посещении администратора, где есть система видеонаблюдения. В этих случаях соблюдаются правила и требования Общего регламента по защите персональных данных и соответствующий правовой рамки в области защиты персональных данных.

7. Передача персональных данных

7.1. Апарт-отель OASIS BEACH CLUB обычно не передает персональные данные за пределы Республики Болгарии.

7.2. Апарт-отель OASIS BEACH CLUB может предоставить вашу личную информацию соответствующему туристическому или туроператорскому агентству, с помощью которого вы потребовали использования наших услуг в случае договорной или юридической ответственности администратора или с целью реализации преимущественного интереса Организации, а также когда это необходимо для осуществления ваших прав.

7.3. Администратор может предоставить ваши персональные данные страховой компании за пределами Республики Болгария в случае страхового денежного требования или осуществления других ваших прав, либо в связи с юридическими обязательствами или преференциальных интересов администратора.

8. Как связаться с должностным лицом по защите персональных данных

адрес: 8279 Лозенец, апарт-отель OASIS BEACH CLUB

веб-сайт: www.oasisbeachclub.eu

телефон: 0888 633 500

Администраторы назначают Марию Димитрову Куртову должностным лицом по защите данных: oasisbeachclub_resarvation@abv.bg

9. Сроки обработки и хранения

Апарт-отель OASIS BEACH CLUB обрабатывает и хранит ваши персональные данные на сроки, указанные в настоящей Общей политике по защите персональных данных либо на условиях, согласованных между сторонами договора, либо при предоставлении согласия на обработку данных.

9.1. Апарт-отель OASIS BEACH CLUB обрабатывает и хранит ваши персональные данные на сроки не дольше, чем строго необходимые для достижения целей обработки ваших персональных данных;

9.2. Администратор обрабатывает персональные данные в установленные сроки, когда такие данные существуют.

9.3. Сроки обработки и хранения персональных данных также могут быть определены между сторонами договора с администраторами данных в соответствии с целями обработки данных и требованиями соответствующей правовой рамки.

10. В случае, если вы не предоставите нам необходимые персональные данные в соответствии с целью обработки из-за необходимости и/или обязанности Апарт-отеля OASIS BEACH CLUB обрабатывать их, мы не можем заключить с вами договор и/или предоставить вам желаемые товары или услуги.
11. Обновление и изменение текущей Общей политики по защите персональных данных, а также текущей версии

11.1. Любые изменения в Общей политике по защите персональных данных, внесенные в будущем, будут опубликованы на веб-сайте Апарт-отеля OASIS BEACH CLUB

11.2. С учетом возможностей для контакта с физическими лицами и характером свези с администратором, изменения в Общей политике по защите персональных данных, а также создание и обновление индивидуальных политик обработки персональных данных будут своевременно сообщаться субъектам данных.