ПРАВИЛА ЗА ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Общи положения

„Амрит Спа Студио” ЕООД  /накратко Амрит Спа/ се ангажиран с прилагането на гаранциите за правото на защита на личните данни. Защитата на личните данни се урежда в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно свободното движение на такива данни /Общ регламент относно защитата на данните, ОРЗД/ и в други правни актове на Европейския съюз и в законодателствата на неговите държави членки.

В съответствие с Регламента, а и с българското законодателство, ние: „Амрит Спа Студио” ЕООД, ЕИК:175323844, адрес: София, ул.Кораб планина  8-10, се явяваме Администратор  на лични данни.

В тези ПРАВИЛА ЗА ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ /накратко ПРАВИЛА/ се описва защо и как „Амрит Спа Студио” ЕООД  обработва лични данни, вкл. и чрез  www.amrittspa.com. При използването на интернет страницата  www.amrittspa.com ползвателят приема политиката на поверителност, включена в настоящите Правила.

Информацията се основава на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

 Кой обработва личните данни?

„Амрит Спа Студио” ЕООД  е търговско дружество с  ЕИК: 175323844, адрес: София, ул.Кораб планина  8-10. Само определени и надлежно упълномощени служители на Амрит Спа имат достъп до личните данни и ги използват единствено за целите на предоставяните от Амрит Спа услуги.

Всички лични данни се обработват в България.

 Какво е законосъобразно обработване на личните данни?

Обработването на лични данни е законосъобразно, ако е налице някое от правните основания, изчерпателно изброени в чл. 6, параграф 1 от Регламент (ЕС) 2016/679, а именно:

  1. a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Съгласието е едно от основанията за събиране и обработване на лични данни. Всички правни основания са алтернативни и равнопоставени, наличието на което и да е от тях прави обработването законосъобразно, при условие, че са спазени и другите изисквания на регламента. Съгласие за обработване на лични данни не необходимо, ако е налице друго правно основание за тяхното обработване, като например законово задължение или договор.

 Защо обработваме личните данни?

А/ При използване на карти Мултиспорт при нас, ние събираме лични данни, които автоматично се генерират на нашите компютри от прочитането на информацията по картата на Мултиспорт, а именно – три имена. Тази информация се събира, тъй като така е зададена от нашия контрагент Мултиспорт, с който имаме сключен договор за услуга.

 Б/ за клиент, който е закупил  пакет от услуги с продължително изпълнение, например – няколко услуги, които ще бъдат изпълнявани  в продължение на дни, седмици, месеци - в тази връзка може да е направен картон, в който се записват  имена, е.мейл и телефон за обратна връзка.

Това е необходимо, за да може да се свържем с клиента, при промяна в резервация направена по-рано.

В/. за клиенти, на които са издадени карти за намаление – записват се личните данни и номера на съответната карта, за да може да се удостовери личното използване на съответната карта за намаление.

 Г/. за служители в „Амрит Спа Студио” ЕООД  или лице, с което „Амрит Спа Студио” ЕООД  е сключило граждански договор, данните ще бъдат използвани за целите на администриране на  трудовото (гражданското) правоотношение, включително, но не само: изплащане на заплати, допълнителни възнаграждения и бонуси, както и възнаграждения по граждански договор; отчетност и контрол върху извършената работа по трудов/граждански договор; осигуряване на здравословни и безопасни условия на труд; управление на човешките ресурси; осигуряване на сигурност и контрол на достъпа; обработване и администриране на отпуски; обработване на здравни данни с цел администриране на болнични, трудови злополуки; администриране и планиране на бюджети; обработване на информация с цел съответствие със законодателни изисквания, както и в други хипотези, предвидени в нормативен акт.

Правните основания, на които обработване на личните данни най-често са: сключване и изпълнение на трудов/граждански договор; изпълнение на законови задължения в сферата на трудовото право, правото в областта на социалната сигурност и закрила, данъчното и осигурително законодателство и други задължения, установени с нормативен акт.

В някои случаи обработването може да е основано и на легитимен интерес на „Амрит Спа Студио” ЕООД  или трети лица, например по отношение на доказването на образование и квалификацията при подбор на персонал или когато трудовата дейност/работата по граждански договор се осъществява в сгради и помещения – собственост на трети лица, които организират охрана, видеонаблюдение или контрол на достъпа в тези сгради/помещения на основание свое законово задължение или легитимен интерес, или когато обработването се извършва във връзка с правни претенции от или срещу работодателя.

Д/ за лице, на което въз основа на пълномощно е възложено представителството във връзка изпълнението на определена задача или дейност от името на „Амрит Спа Студио” ЕООД  - данните ще могат да бъдат обработвани за целите на възлагане на извършването на определена задача или дейност от името на „Амрит Спа Студио” ЕООД  и контрол на изпълнението, в това число, но не само: изготвяне /ако е необходимо и нотариалната заверка/ на пълномощното, неговото съхранение, представянето му пред трети лица при необходимост да се докаже представителната власт, оттеглянето му, правна защита по спорове във връзка със или произтичащи от упълномощаването.

 Е/ за контагент или представител на контрагент на „Амрит Спа Студио” ЕООД  по търговски или облигационен договор или лице, което желае да сключи с дружеството договор, - лични данни се обработват за целите на сключването и изпълнението на договора, вкл. съдебна защита и събиране на вземанията по него.

Ж/ в зоната на рецепцията в Амрит Спа се извършва видеозаснемане, за което е поставено надлежно съобщение.

Лични данни се използват само за горепосочените цели. Ние няма да събираме лични данни, които не са необходими за горепосочените цели.

 Какви лични данни обработваме?

Личните данни, които събираме и обработваме в зависимост от законовите изисквания може да включват: име, адрес, електронна поща, телефонен номер, ЕГН /за издаване на фактури на ФЛ/.

 Колко дълго се съхраняват личните данни?

Съхраняваме е лични данни само докато това е необходимо за предоставянето на услугите от „Амрит Спа Студио” ЕООД  и при спазванe на действащите нормативни актове в Република България.

Всеки потребител на „Амрит Спа Студио” ЕООД  има право на достъп до събраните негови лични данни, както и право да поиска промени в съхраняваните лични данни, прекратяване на използването им или изтриването. Искането следва да се направи чрез писмено известие до „Амрит Спа Студио” ЕООД на адрес: гр. София,  ул. Кораб планина 8-10 или на info@amrittspa.com. Заявката се обработва в срок от 30 дни.

 С кого можем да споделяме вашите лични данни?

„Амрит Спа Студио” ЕООД  зачита и пази поверителността на  лични данни. При спазване на законовите изисквания е възможно „Амрит Спа Студио” ЕООД  да разкрие лични данни на следните лица:

  • Държавни и общински органи и институции: В изпълнение на своите законови задължения, „Амрит Спа Студио” ЕООД може да бъде задължено да разкрие лични данни на лица, чиито данни обработва. Това разкриване може да е наложено от законово задължение /напр. по трудовото, данъчното, осигурителното и др. законодателство/, както и да е в отговор на изрично указание или искане на държавни или общински органи или институции във връзка с или по повод на упражняване на законоустановените им функции или при инициирана проверка, ревизия, жалба и др. Възможно е също разкриването да е основано на легитимен интерес на „Амрит Спа Студио” ЕООД, например, когато за вписване на определено обстоятелство в Търговския регистър или друг регистър или за доказването на определено обстоятелство се изисква предоставянето на лични данни, или на документ, съдържащ лични данни. 
  • Органи на съдебната власт /съд, прокуратура, следствие, държавни и частни съдебни изпълнители, нотариуси/, вещи лица, назначени от съда. Подобно разкриване е възможно да възникне най-вече във връзка с дела, по които „Амрит Спа Студио” ЕООД е страна, събиране на вземания по неизпълнени договори или оформяне на документи и сделки, които изискват нотариална форма или заверка. Възможно е такова разкриване да бъде изискано и от орган на съдебната власт във връзка с или по повод на упражняване на законоустановените му функции или да е необходимо за изпълнение на приложим закон или друг нормативен акт със задължителен характер.
  • Счетоводители – за целите на съставяне на финансови отчети и текущо водене на счетоводството.
  • Банки. За изплащане на дължимите възнаграждения или суми, дължими по договор или на друго основание, „Амрит Спа Студио” ЕООД може да разкрие пред обслужващата банка информацията, необходима за осъществяване на плащането. Също така е възможно, във връзка с ползване на банкова услуга от „Амрит Спа Студио” ЕООД  , банките да поискат данни за лицата, управляващи и представляващи „Амрит Спа Студио” ЕООД  или техните пълномощници, извършващи действия пред съответната банка от името на „Амрит Спа Студио” ЕООД  .
  • Доставчици на услуги. Когато използваме доставчици на услуги, например: юристи, услуги, свързани с определяне, образуване и изплащане на работни заплати, счетоводители, специалисти по информационни технологии, услуги по архивиране, оперативна поддръжка на дейността ни е възможно „Амрит Спа Студио” ЕООД да разкрие или предостави на трето лице лични данни. Предоставянето на данни се осъществява само при наличие на основателна причина за това, след изрично определени граници на целите за обработването им и при ангажимент, поет от получателите на данните за осигуряване на достатъчно  ниво на защитата.
  • Договорни партньори. В договори и свързани с тях документи се посочват имената на представляващия дружеството, а когато е представляван от пълномощник – и тези на съответното упълномощено лице. В определени случаи се посочва и лице за контакт.

 Вашите права по отношение на събраните от нас личните данни

При спазване на приложимото законодателство, лицата имат следните права спрямо личните данни, администрирани и обработвани от „Амрит Спа Студио” ЕООД  :

  1. право на достъп до личните си данни, които се обработват от администратора;
  2. право на коригиране на неточни или непълни лични данни;
  3. право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
  4. право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
  5. право на преносимост на данните - в определените от закона случаи, може да се направи възражение за упражняване правото на преносимост на данните и да се поискат данните да бъдат предоставени в структуриран, общоупотребяван и машинно-четим формат;
  6. право на възражение срещу обработването на лични данни;
  7. право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен;
  8. право на оттегляне на съгласие – в случаите, когато обработването на личните данни се основава на съгласие. Подобно оттегляне няма да засегне законосъобразността на обработването, основано на съгласието за периода до оттеглянето на това съгласие
  9. право на жалба до Комисията за защита на личните данни или съда.

Жалба или сигнал, във връзка с обработването на вашите лични данни, може да се подават и до Комисия за защита на личните данни, която има следните координати:

Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2

тел.: 02/915 35 18, 02/915 35 15, 02/915 35 19, факс: 02/915 35 25

E-mail: kzld@cpdp.bg

Електронна страница: www.cpdp.bg

 Липса на автоматизирано вземане на индивидуални решения, включващо профилиране.

В „Амрит Спа Студио” ЕООД   не се прилага автоматизирано вземане на индивидуални решения, включително профилиране.

 Предаване на лични данни в трети страни или международни организации.

„Амрит Спа Студио” ЕООД  обработва данни, които самите клиенти са ни предоставили. В редки случаи е възможно да използваме и информация от публично достъпни регистри /например Търговския регистър/ или страници /например данни за контакт, налични в официални страници на държавни учреждения и институции/. Възможно е също така данни да са ни предоставени от трети лица – например държавни/общински органи или институции, представители или пълномощници и др.

„Амрит Спа Студио” ЕООД  не предават личните данни в трети държави или международни организации.

Значение на предоставените личните данни.

Субекта на данни има право по всяко време да отегли съгласието си и това води до преустановяване изпращането на материали от наша страна.

За постигане на финансово-счетоводна отчетност (издаване на фактури, съхраняване на счетоводна информация) изпълняваме наши законови задължения. Непредоставянето на личните данни в тези случаи препятства възможността за издаване на тези документи.

 По всякакви въпроси, свързани с горните права, както и за изпращане на възражения срещу използването на вашите лични данни, може да се обърнете към нас, като използвате нашата електронна поща info@amrittspa.com.

Актуализиране на Правилата за поверителност

Настоящите Правила  може да се актуализират периодично, за да се отразят промените в политиките и практиките за защита на личните, прилагани в „Амрит Спа Студио” ЕООД  .

„Амрит Спа Студио” ЕООД   поема ангажимента да Ви уведоми за всички съществени промени в уведомлението.