Направете резервация от мобилното ни приложение за Android или iOS и ще получите обратно 10% от платената сума. научете повече »

Политика за защита на лични данни
/ за търговски партньори на "Грабо Медия" АД /

Настоящият документ е неразделна част от Общите условия за ползване на сайта и от договорите, сключвани между Грабо Медия АД, в качеството му на собственик и администратор на виртуалната информационна платформа Nastani.bg, и всеки търговец-продавач (ХОТЕЛИЕР), публикуващ оферти в платформата.

Всички евентуални бъдещи промени в настоящата политика ще бъдат публикувани на тази страница.


Чл. 1. Във връзка с каквито и да било лични данни на туристи, до които ХОТЕЛИЕР получи достъп вследствие на публикувани оферти и сключвани договори от разстояние, ХОТЕЛИЕРЪТ има статут на съвместен администратор на тези лични данни, по смисъла на Закона за защита на личните данни (ЗЗЛД) и останалото приложимо законодателство. Като такъв, ХОТЕЛИЕРЪТ има всички съпътстващи задължения и отговорности и се задължава да спазва действащото законодателство.

Чл. 2. Грабо Медия АД и ХОТЕЛИЕРИТЕ потвърждават общото си разбиране, че следва да обработват и съхраняват личните данни, до които имат достъп и обработват, законосъобразно и добросъвестно, гарантирайки тяхната конфиденциалност.

Чл. 3. (1). Личните данни, които Грабо Медия АД събира от и за туристите и обработва за целите на дейността си, могат да включват: имена, e-mail адрес, телефонен номер, адрес, снимки или изображения и др.
(2). Данните по предходната алинея се записват от Грабо Медия АД и съхраняват в електронен „Регистър на потребители-купувачи“, воден от Оторизираните представители на дружеството.
(3). Грабо Медия АД обработва личните данни в този регистър при спазване на високи мерки за защита и сигурност и съобразно действащото законодателство.
(4). Достъп до лични данни, които Грабо Медия АД събира и обработва във връзка с дейността си, имат само Оторизирани представители на дружеството.

Чл. 4. (1). Събирането и обработването на лични данни в Регистъра от страна на Грабо Медия АД се извършва с цел идентификация на туристи, както и за представянето на необходимите данни за тях към ХОТЕЛИЕРИ при сключване на договори за покупки от разстояние, с цел изпълнение на предоставяните от ХОТЕЛИЕРИТЕ услуги/стоки, обект на пораждащите се правни отношения, както и за действия, предхождащи ги и/или съпътстващи ги
(2). Обработването на личните данни от ХОТЕЛИЕРА и Грабо Медия АД е необходимо за реализиране на законните интереси на страните или туриста.
(3). Достъп до лични данни, събирани и обработвани от ХОТЕЛИЕРА, следва да имат само Оторизираните негови представители.

Чл. 5. Грабо Медия АД декларира, че:
(1). Самостоятелно организира договорните си отношения със своите Оторизирани представители и провежда необходимите обучения и инструктажи.
(2). Е в договорни отношения с Оторизираните си представители, в които са указани правата и задълженията на съответния представител относно личните данни, и в които всеки представител е поел ангажимент за поверителност на данните.
(3). Оторизираните му представители са преминали инструктаж за поверителност на данните и относно прилаганите мерки за защитата им.

Чл. 6. ХОТЕЛИЕРЪТ декларира, че:
(1). Самостоятелно организира договорните си отношения със своите Оторизирани представители и провежда необходимите обучения и инструктажи.
(2). Е в договорни отношения с Оторизираните си представители, в които са указани правата и задълженията на съответния представител относно личните данни, и в които всеки представител е поел ангажимент за поверителност на данните.
(3). Оторизираните му представители са преминали инструктаж за поверителност на данните и относно прилаганите мерки за защитата им.

Чл. 7. Грабо Медия АД и ХОТЕЛИЕРИТЕ, във връзка с условията, целите и реализацията на съвместната си дейност и на възникващите правни отношения с туристи, могат да предоставят достъп до лични данни и на свои партньори, предоставящи услуги необходими за реализацията на дейността по договор, при следните условия:
=> Преди предоставяне на лични данни, съответната страна следва да се увери в надеждността на получателя на данните и да осигури поемането на ангажимент за поверителността им от негова страна.
=> Преди предоставяне на лични данни, съответната страна следва да представи указания на получателя на данните относно мерките за защитата им, които следва да прилага.

Чл. 8. При постъпило надлежно искане за предоставяне на лични данни от компетентен правоохранителен или друг държавен орган, Грабо Медия АД и ХОТЕЛИЕРЪТ ще предоставят съответните данни съгласувано по между си и при спазване на законовоустановените изисквания и процедури.

Чл. 9. Извън случаите на предходните чл.7 и чл.8, Страните не предоставят достъп до лични данни на трети лица, с изключение на самите субекти на лични данни (туристи), за които данните се отнасят, в случаи на упражняване на законоустановените им права на достъп до техни лични данни, обработвани от някоя от Страните, и при спазване на законовите изисквания и процедури.

Чл. 10. С цел предоставяне на възможност на туристите ефективно да упражнят нормативно установените си права при обработване на техни лични данни, Грабо Медия АД и ХОТЕЛИЕРЪТ договарят, че ще осигурят техническо решение за информирано съгласие, което следва да съдържа най-малко информация относно:
=> Данните, които идентифицират всяка от Страните като администратор на лични данни, координатите за връзка тях и данни за представителите им;
=> Координатите за връзка с длъжностното лице по защита на данните на всяка от Страните или на друго оправомощено лице за контакт;
=> Обща информация относно ролята на всяка от Страните в процеса на обработване на Личните данни и насока за Субектите на лични данни към коя от Страните да адресират исканията си, свързани със законовоустановените им права на информация и достъп до личните им данни;
=> Целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
=> Получателите или категориите получатели на личните данни, ако има такива;
=> Срокът, за който ще се съхраняват личните данни;
=> Съществуването на право да се изиска от достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани туриста, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;
=> Правото на жалба до надзорен орган;
=> Информация дали туристът е длъжен да предостави личните си данни и евентуалните последствия, ако тези данни не бъдат предоставени.

Чл. 11. (1). Техническите, организационните, персоналните и другите мерки за защита на личните данни, които Грабо Медия АД и ХОТЕЛИЕРИТЕ ще прилагат, следва да са съобразени със съвременните технологични постижения и да осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени. За определяне на подходящо ниво на техническите и организационните мерки и защита всяка от страните самостоятелно извършва оценка на въздействието върху обработваните от нея Лични данни и определя приложимото ниво на защита, съгласно нормативно установените критерии.
(2). Грабо Медия АД и ХОТЕЛИЕРИТЕ, самостоятелно, за да гарантират сигурността на личните данни, които обработват, да ги защитят от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, следва да предприемат необходимите специални технически и организационни мерки за защита, както и да извършват и периодичен преглед и актуализация на водените регистри с лични данни и прилаганите мерки.
(3). Грабо Медия АД и ХОТЕЛИЕРИТЕ самостоятелно и при спазване на законовите изисквания и процедури организират изпълнението на задълженията си, свързани с предоставяне на възможност на субектите на лични данни да упражняват законоустановените си права на достъп до техни данни, обработвани от съответната страна.