Политика за поверителност
1. Обща информация
Настоящата Политика за поверителност има за цел да информира посетителите и клиентите на уебсайта на Семеен хотел Блян относно начина, по който се събират, обработват и съхраняват техните лични данни.
Администратор на лични данни е:
Бляника ООД
ЕИК: 110545479
Седалище и адрес на управление: с. Чифлик, Вилна зона, България
Представлявано от: Бисер Бончевски – Управител
Използвайки настоящия уебсайт, Вие се съгласявате с условията, описани в настоящата политика.
2. Какви лични данни събираме
В зависимост от начина на използване на сайта е възможно да събираме следните категории данни:
Данни, предоставени доброволно от потребителя:
-
Име и фамилия;
-
Телефонен номер;
-
Имейл адрес;
-
Данни, предоставени чрез контактни форми;
-
Данни, предоставени при резервация;
-
Данни, предоставени при поръчка на продукти или ваучери.
Данни, събирани автоматично:
-
IP адрес;
-
Вид устройство;
-
Интернет браузър;
-
Операционна система;
-
Посетени страници;
-
Време на престой в сайта;
-
Източник на посещението.
3. Цели на обработването
Личните данни се обработват за следните цели:
-
Осъществяване на резервации;
-
Обработка на поръчки в онлайн магазина;
-
Издаване и администриране на подаръчни ваучери;
-
Отговор на клиентски запитвания;
-
Изпращане на информация, свързана с направени поръчки;
-
Изпълнение на законови задължения;
-
Подобряване на качеството на услугите;
-
Анализ на потребителското поведение и оптимизация на сайта.
4. Правно основание за обработване
Обработването на лични данни се извършва на основание:
-
Изрично съгласие на потребителя;
-
Изпълнение на договор или предприемане на стъпки преди сключване на договор;
-
Законови задължения на администратора;
-
Легитимен интерес на администратора за подобряване на предлаганите услуги.
5. Онлайн резервации и поръчки
Сайтът предлага възможност за:
-
Онлайн резервации чрез платформата Quendoo;
-
Закупуване на ваучери и услуги чрез онлайн магазина.
При използване на тези функционалности е възможно да бъдат събирани данни, необходими за обработка на съответната резервация или поръчка.
6. Плащания
За обработка на онлайн плащания сайтът използва сертифицирани платежни решения чрез:
-
BORICA Payments;
-
Виртуални ПОС терминали;
-
Банков превод чрез резервационната система Quendoo.
Сайтът не съхранява данни за банкови карти.
Всички картови данни се обработват директно от съответния платежен оператор при спазване на приложимите стандарти за сигурност.
7. Външни доставчици и използвани системи
За предоставяне на услугите си сайтът използва следните външни системи:
-
Quendoo – система за онлайн резервации;
-
BORICA Payments – обработка на електронни плащания;
-
Google Analytics – анализ на посещаемостта;
-
Google Tag Manager – управление на аналитични и маркетингови инструменти;
-
Meta Pixel (Facebook Pixel) – маркетингов анализ;
-
GoHighLevel Chat – онлайн комуникация с клиенти;
-
SMTP услуги за изпращане на системни съобщения и имейли;
-
WPML – управление на многоезично съдържание.
Тези доставчици могат да обработват ограничен обем информация единствено за целите на предоставянето на съответната услуга.
8. Бисквитки (Cookies)
Сайтът използва бисквитки за подобряване на потребителското преживяване, анализ на посещаемостта и маркетингови цели.
Използват се следните категории:
Необходими бисквитки
Осигуряват нормалното функциониране на сайта.
Аналитични бисквитки
Използват се за измерване на посещаемостта и поведението на потребителите.
Маркетингови бисквитки
Използват се за измерване ефективността на рекламни кампании.
Функционални бисквитки
Подобряват работата на сайта и запомнят потребителски предпочитания.
Потребителите могат да управляват своето съгласие чрез настройките на банера за бисквитки.
9. Срокове за съхранение
Личните данни се съхраняват за период, необходим за изпълнение на съответната цел:
-
Данни от контактни форми – до 12 месеца;
-
Данни за резервации и поръчки – до 5 години;
-
Данни, свързани със счетоводни документи – съгласно приложимото законодателство;
-
Данни от аналитични системи – съгласно сроковете на съответните платформи.
След изтичане на приложимите срокове информацията се изтрива или анонимизира.
10. Защита на данните
Защитата на личните данни се осигурява чрез:
-
HTTPS криптирана връзка;
-
SSL сертификат;
-
Ограничен административен достъп;
-
Регулярни актуализации на системата;
-
Технически мерки за защита от неоторизиран достъп;
-
Мерки за защита срещу често срещани уеб атаки.
11. Права на субектите на данни
Всеки потребител има право:
-
Да получи информация за обработваните лични данни;
-
Да поиска корекция на неточни данни;
-
Да поиска изтриване на лични данни;
-
Да поиска ограничаване на обработването;
-
Да възрази срещу обработването;
-
Да получи копие от личните си данни;
-
Да подаде жалба до Комисията за защита на личните данни.
12. Контакт
При въпроси относно обработването на лични данни можете да се свържете с нас чрез контактите, публикувани на сайта.
13. Актуализация на политиката
Настоящата политика може да бъде актуализирана при промени в законодателството, използваните технологии или предлаганите услуги.
Препоръчваме периодично да преглеждате съдържанието ѝ за информация относно евентуални промени.