Конфиденциальность и личные данные

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

компании Астера I ЗАО

МЫ ЗАБОТИМСЯ О ЗАЩИТЕ ВАШЕЙ КОНФИДЕНЦИАЛЬНОСТИ

Кто мы? 

Астера I ЗАО - коммерческое общество, зарегистрированное в Торговом реестре и Реестре некоммерческих юридических лиц в Агентстве по вписываниям с ЕИК 103872649, с юридическим адресом и адресом управления: г. Варна, к.к. "Св. Св. Константин и Елена", административное здание, в лице Катя Димитрова Костадинова, в качестве Исполнительного директора ("Администратор(ы)", "Общество", "мы", "наш", "нас"), и является Администратором персональных данных в соответствии с положениями Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EО ("ОРЗД", "Регламент(ы)") и Закона о защите персональных данных ("ЗЗПД").

Как с нами связаться?

Адрес: Варна, к.к. "Св. Св. Константин и Елена", административный корпус;

Тел.: +359 52 359 777

E-mail: gdpr@stconstantine.bg

Контактное лицо по вопросам защиты информации: Катя Димитрова Костадинова

Астера I ЗАО высоко ценит Вашу конфиденциальность.

Защита Вашей личной информации на протяжении всего процесса обработки данных, а также безопасность всех деловых данных является для нас важным вопросом. Мы обрабатываем персональные данные, полученные при посещении Вами нашего сайта - www.asterahotel.com ("Сайт"), а также персональные данные, предоставленные Вами при вступлении с нами в договорные отношения, конфиденциально и в соответствии с положениями законодательства на национальном и европейском уровнях.

Защита данных и информационная безопасность являются частью нашей корпоративной политики.

Что такое Политика безопасности и Заявление о конфиденциальности? 

Настоящая Политика безопасности призвана предоставить вам исчерпывающую информацию на понятном и доступном языке о том, что делается с персональными данными, которые вы предоставляете Обществу, в том числе:

  • Какие персональные данные мы собираем о вас?

  • Какова цель их сбора?

  • В течение какого времени мы храним предоставленные вами персональные данные?

  • С кем мы делимся вашими персональными данными?

  • Как мы уведомляем вас об изменениях в нашей Политике конфиденциальности?

  • Какие типы файлов cookie мы используем, чтобы сделать ваш опыт работы на нашем сайте лучше?

  • Каковы ваши права в отношении предоставленных вами персональных данных?

Настоящей Политикой конфиденциальности Общество заявляет, что применяет все технические и организационные меры по защите персональных данных физических лиц, предусмотренные законом или иным нормативным актом национального и европейского уровня.

Что такое персональные данные? 

Для целей ОРДЗ и местного ЗЗПД это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано прямо или косвенно ("субъект данных"). 

Например, косвенной идентификацией является номер вашего мобильного телефона. Прямая идентификация достигается, когда вы предоставляете уникальный идентификатор о себе, такой как ваш ЕГН , ЛНЧ и т.д.

Какие персональные данные о Вас собирает Общество?

Для того чтобы предоставить вам эффективный доступ к нашим продуктам/услугам, Общество собирает о вас следующую информацию:

  • Данные о физической личности: три имени, местонахождение, постоянный адрес и т.д.;

  • Контактная информация: адрес электронной почты, включая рабочий адрес, номер телефона (мобильный, домашний);

  • Технические данные, которые автоматически отправляются нам при использовании Вами нашего Сайта - IP-адрес, GPS-координаты, информация об устройстве, с которого Вы посещаете Сайт;

  • Cookies - для идентификации вашего браузера или устройства.

На каком основании Общество обрабатывает Ваши персональные данные?

Обработка персональных данных включает в себя сбор, хранение, уничтожение, передачу, исправление, обновление, стирание, удаление и любые другие действия, которые осуществляются с Вашими персональными данными. 

Ввиду специфического объекта деятельности Администратора, данные, собираемые с целью регистрации в отеле, собираются на основании ст. 6, пар. 1, б. "в" ОРЗД - для выполнения юридического обязательства, применимого к Администратору, а именно - ст. 116, п. 2 Закона о туризме - для целей ведения реестра размещенных туристов. 

Общество собирает ваши персональные данные в целях исполнения своих договорных обязательств по заключенным с вами договорам на оказание услуг - на договорной основе - ст. 6, пар. 1-ый, б. "б" ОРДЗ. 

Общество также собирает персональные данные после получения Вашего явного, четкого, свободного и недвусмысленного согласия на цели обработки - ст. 6 пар. 1-ый, б. "a" ОРДЗ. Например, в маркетинговых целях и для получения рекламных рассылок.

Согласие на обработку Ваших персональных данных предоставляется при посещении нашего офиса или путем нажатия соответствующей кнопки на нашем Сайте для получения маркетинговых сообщений и уведомлений.

Предоставленное вами согласие всегда можно отозвать, посетив один из наших офисов или направив письменное заявление на следующий адрес электронной почты: gdpr@stconstantine.bg. Согласие, данное путем отметки кнопки на получение маркетинговых сообщений и уведомлений, всегда можно отозвать, вернув ответ на полученное маркетинговое сообщение на свой электронный адрес.

Какие персональные данные мы собираем о вас и для каких целей? 

Полученные от вас персональные данные будут использоваться для выполнения наших обязательств перед вами и для обеспечения соблюдения ваших прав, включая, но не ограничиваясь следующим:

  • Предоставить Вам услуги по размещению в гостинице Astera Hotel & SPA, в соответствии с Законом о туризме, в том числе:

  • Для выполнения запроса и подтверждения бронирования Астера I ЗАО собирает и обрабатывает следующие типы данных:

a/ При бронировании через наш собственный веб-сайт или через платформу нашего партнера (например, Booking.com): - имя и фамилия контактного лица; адрес электронной почты и номер телефона контактного лица; 

б/ При бронировании по телефону: - номер контактного телефона и адрес электронной почты для подтверждения бронирования - имя и фамилия контактного лица;

  • Для целей размещения гостей в Astera Hotel & SPA Администратор обрабатывает и хранит следующие данные:

  • Физические идентификационные данные - имена (кириллицей для граждан Болгарии и латиницей для иностранных граждан или граждан ЕС, в соответствии с данными национального документа, удостоверяющего личность), ЕГН/ ЛНЧ или другой идентификационный номер, данные из документа, удостоверяющего личность, включая пол, национальность, дату рождения, номер документа, выдавшего документ, орган, выдавший документ, и страну выдачи;

Сбор данных для целей регистрации в гостинице осуществляется на основании ст. 6, пар. 1, б. "в" ОРЗД - для исполнения юридического обязательства, применимого к Администратору, а именно - ст. 116, п.2 Закона о туризме - для целей ведения реестра размещенных туристов. 

  • Для целей организации корпоративных или личных мероприятий в Astera Hotel & SPA обрабатываются и хранятся следующие данные:

Данные о физическом лице;

Корпоративные идентификационные данные: должность организатора мероприятия, номер рабочего телефона, адрес рабочей электронной почты.

Персональные данные для целей организации корпоративных или персональных мероприятий обрабатываются на основании ст. 6, пар. 1, б. "б" ОРЗД - для исполнения договора, стороной которого является субъект данных;

Персональные данные, собранные для целей организации корпоративных или личных мероприятий, хранятся в течение 5 + 1 года (т.е. в общей сложности шесть лет) в соответствии с установленным законом сроком исковой давности по судебным искам в Республике Болгария.

  • Для того чтобы предоставить вам доступ к нашему Веб-сайту, мы показываем вам контент, который является релевантным, персонализированным и ограниченным заданными вами критериями;

  • Для ответа на ваши запросы, комментарии и рекомендации, отправленные по электронной почте;

  • В целях прямого маркетинга, для отправки Вам информации, связанной со специальными кампаниями и нашими новыми услугами, включая анализ и профилирование целевой аудитории, а также для отслеживания удовлетворенности наших клиентов, мы обрабатываем следующие физические идентификационные данные: имена, адреса электронной почты, номера телефонов.

Электронная (E-mail) рассылка и прямая реклама

Отправляя запрос в Astera Hotel & SPA (о ценовых условиях, о бронировании, об уточнении уже сделанного бронирования, о проведении мероприятия и/или по другим вопросам, связанным с услугами, предоставляемыми отелем), Вы даете свое согласие компании "Боровете I" AД, на хранение и обработку персональных данных, предоставленных Вами для целей запроса.

После отправки запроса вы также получите от Астера I ЗАО предложение дать согласие на обработку ваших данных для следующих целей:

-для целей прямого маркетинга, а также для получения информационных рассылок о наших последних предложениях в области путешествий, организованных играх и мероприятиях;

-для проведения опросов, касающихся вашей удовлетворенности нашими услугами.

С помощью нашей электронной рассылки мы будем регулярно информировать Вас о предложениях и услугах наших отелей, входящих в сеть "А Отели", а также о наших партнерах из Отеля-галереи "Графит", Отеля " Кукс Клуб Санни Бич", Отеля "Санрайз", Отеля "Приморский", Aquahouse Thermal & Beach. Давая согласие на обработку Ваших данных в целях прямого маркетинга, Вы не только получаете актуальную информацию о наших наиболее привлекательных предложениях, но и способствуете совершенствованию наших услуг. Получив Ваше согласие, мы представим Вам информацию о льготных условиях и предложениях, а также о широком ассортименте товаров и услуг или направим Ваше внимание на те из них, которые могут Вас заинтересовать. Такая информация может содержать ссылки на специальные предложения, новые продукты и новые услуги.

Чтобы подписаться на нашу электронную рассылку, нам потребуется ваш действующий адрес электронной почты. Для тех, кто подписывается на нашу рассылку, мы используем так называемую процедуру двойного согласия (double opt-in). Это означает, что после регистрации мы отправляем вам на указанный вами адрес электронной почты письмо, в котором просим вас подтвердить, что вы хотели бы получать рассылку. Если Вы не подтверждаете свою регистрацию в течение 2 недель, то предоставленные нам в связи с этим персональные данные блокируются и автоматически удаляются через месяц. Кроме того, в каждом случае мы храним информацию об использованных Вами IP-адресах и времени входа и подтверждения. Цель этой процедуры - иметь возможность подтвердить Вашу регистрацию и, при необходимости, прояснить возможные случаи неправомерного использования Ваших персональных данных. Будучи подписчиком электронной рассылки, вы можете в любой момент отозвать свое согласие на обработку персональных данных, в том числе запросить изменение или удаление адреса электронной почты для отправки рассылки. Согласие можно отозвать, воспользовавшись ссылкой, указанной для этой цели в каждом электронном бюллетене, или отправив письмо с темой "Отписаться" на адрес gdpr@stconstantine.bg.

Как мы обрабатываем ваши персональные данные? 

В целях предоставления продуктов и услуг Общество обрабатывает (собирает) предоставленные Вами персональные данные, касающиеся Вашей физической и экономической личности, следующими способами:

  • вступая с Вами в договорные отношения с целью предоставления наших услуг по размещению в гостинице;

  • при обновлении данных по вашему запросу и заполнении формы обновления на бумажном или электронном носителе; 

  • при обработке информации о ваших посещениях Веб-сайта Общества;

  • при обработке информации об IP-адресах, cookies, операционной системе и типе браузера.

Как долго мы храним и обрабатываем ваши данные, прежде чем уничтожить их?

В зависимости от того, на каком основании мы обрабатываем ваши персональные данные, срок их хранения может быть различным. 

Ваши персональные данные будут храниться нами в течение 5 лет с момента прекращения действия договорной основы, если мы обрабатываем персональные данные для выполнения договорных обязательств перед вами. По истечении этого срока и в случае отсутствия законных оснований для дальнейшего хранения ваших персональных данных они будут уничтожены. Мы не будем удалять или обезличивать ваши персональные данные, если это необходимо для проведения судебного или административного разбирательства или для рассмотрения жалобы, поданной вами против нас.

Персональные данные, полученные для целей бронирования, хранятся в течение 5 (пяти) лет, как того требует статья 116, пункт 2 Закона о туризме.

В случае если мы собрали ваши персональные данные на основании вашего явного согласия для целей прямого маркетинга, мы ограничиваем обработку таких данных 2 (двумя) годами с момента автоматического получения вашего согласия.

Записи о Вас безвозвратно удаляются из нашей системы, а бумажные файлы, содержащие Ваши персональные данные, уничтожаются.

Кому мы можем передать предоставленные Вами персональные данные?

Общество обязуется не предоставлять Ваши персональные данные без Вашего прямого согласия третьим лицам, за исключением случаев, когда это необходимо для исполнения договорных обязательств перед Вами. 

Для исполнения обязательств по договорным и/или преддоговорным отношениям с Вами Общество может раскрывать Ваши персональные данные следующим лицам: курьерским компаниям и другим партнерам, поставщикам, субподрядчикам, участвующим в оказании услуг Обществу, а также государственным или муниципальным органам, если это предусмотрено законодательством.

Общество не раскрывает и не передает Ваши персональные данные компаниям, находящимся за пределами ЕС и ЕЭП. Ваши персональные данные могут быть переданы другим компаниям, входящим в состав "Св. Св. Константин и Елен Холдинг" АД.

Эта и любая другая передача осуществляется при строгом соблюдении конфиденциальности и безопасности ваших персональных данных путем применения всех необходимых технических и организационных мер по защите данных. 

Общество гарантирует, что обеспечивает адекватный уровень защиты персональных данных, соответствующий требованиям европейского законодательства.

Существуют ли другие случаи, когда мы можем передавать Ваши персональные данные?

Ваши персональные данные предоставляются третьим лицам в следующих случаях:

  • По запросу физического лица, предоставившего данные, субъекта защиты персональных данных; 

  • По запросу компетентных органов в соответствии с законодательством, действующим в Республике Болгария и Европейском Союзе.

"Боровете I" АД может раскрывать и предоставлять персональные данные в соответствии с действующим законодательством, если это предписано или требуется судом или административным органом, или если предоставление персональных данных связано с выполнением юридического обязательства "Боровете I" АД. 

Данные, собранные с целью размещения в отеле Astera Hotel & SPA, доступны третьим лицам, определенным в Законе о туризме - Министерству туризма, муниципалитету Варны и министру внутренних дел, Национальному агентству по доходам и Национальному статистическому институту.

Какие файлы cookie мы используем и какие данные мы собираем с их помощью?

Для того чтобы сделать наш сайт максимально удобным и эффективным, мы, как и многие другие операторы веб-сайтов, используем так называемые "cookies". 

"Cookies" - это небольшие текстовые файлы, которые хранятся в Вашем браузере. Эти файлы помогают нам распознавать определенные предпочтения, которые вы задаете при просмотре Веб-сайта и его подстраниц, чтобы мы могли более эффективно управлять нашим Веб-сайтом. Хотя сами по себе файлы cookie не являются персональными данными, некоторые из них, в зависимости от типа, могут содержать данные, позволяющие идентифицировать вас. "Cookies" хранятся локально на устройстве, которое вы используете для доступа к нашему сайту: www.asterahotel.com, и не наносят никакого вреда вашей системе. Накопление и анализ этой информации позволяет нам совершенствовать электронные услуги и общий пользовательский опыт таким образом, чтобы они максимально соответствовали вашим потребностям. О том, какие файлы cookie и другие технологии мы используем, вы можете прочитать в нашей Политике использования файлов cookie.

Принципы обработки

При обработке персональных данных мы соблюдаем следующие принципы:

Законность - при сборе, обработке и хранении ваших данных мы соблюдаем положения действующего болгарского и европейского законодательства;

Добросовестность и прозрачность - осуществляемые процессы обработки персональных данных полностью основаны на настоящей Политике конфиденциальности, которая доступна каждому клиенту;

Соответствие обработки поставленным целям и минимизация данных (так называемый принцип de minimis) - категории собираемых нами данных минимизированы, поскольку они обрабатываются только в связи с заранее определенными целями;

Ограничение хранения - мы обрабатываем и храним полученные данные только в течение такого периода времени, который необходим для достижения целей, для которых нужны ваши данные, после чего они уничтожаются;

Согласие пользователя на обработку данных - для того, чтобы использовать ваши данные в маркетинговых целях для улучшения предоставляемых вам услуг, мы должны получить ваше явное согласие на это.

Каковы ваши права в отношении предоставленных персональных данных?

В соответствии с болгарским и европейским законодательством, включая ОРЗД, о защите персональных данных, вы можете воспользоваться следующими правами:

  • Право на доступ и получение копии персональных данных, которые Общество обрабатывает в отношении вас;

  • Право запросить у Общества исправление, если вы обнаружили неточности или необходимость обновления ваших персональных данных, направив электронное письмо по адресу gdpr@stconstantine.bg;

  • Право требовать блокирования ваших персональных данных или ограничения обработки персональных данных в случаях, определенных законом и ОРЗД;

  • Право требовать стирания, т.е. удаления Обществом Ваших персональных данных, если соблюдены условия для этого;

  • Право в любое время отозвать данное вами согласие на обработку ваших персональных данных в целях, на которые вы дали согласие, например, в маркетинговых целях, направив электронное письмо на адрес gdpr@stconstantine.bg или вернув ответ на полученное вами коммерческое сообщение на ваш электронный адрес; 

  • Право запросить перенос своих персональных данных в общепринятом структурированном, машиночитаемом формате;

  • Право подать жалобу или запрос на защиту своих прав в Комиссию по защите персональных данных (далее - "КЗПД"), если для этого имеются необходимые условия.

Вы можете воспользоваться всеми правами в любой момент в ходе обработки ваших персональных данных.

Что означает каждое из перечисленных прав?

Право на доступ к персональным данным.

Это право позволяет получить информацию о данных, идентифицирующих Администратора и его представителя, целях обработки персональных данных, получателях или категориях получателей, которым эти данные могут быть раскрыты, информацию об обязательном или добровольном характере предоставления данных и последствиях отказа от их предоставления, а также информацию о праве доступа и праве на исправление собранных данных. 

Данные не предоставляются, если физическое лицо, к которому они относятся, уже ими располагает или если существует прямой запрет на их предоставление, установленный законом.

Право на удаление, доступ, исправление, блокирование

Право в любое время потребовать от администратора удалить, исправить или заблокировать персональные данные, обработка которых не соответствует требованиям ЗЗПД, а также право потребовать от администратора уведомить третьих лиц, которым были раскрыты персональные данные, о проведенном удалении, исправлении или блокировании, за исключением случаев, когда это невозможно или требует чрезмерных усилий. 

Право на возражение

Вы имеете право возражать администратору против обработки персональных данных физического лица, если для этого есть законные основания, а также против обработки и раскрытия третьим лицам ваших персональных данных в целях прямого маркетинга. Вы имеете право быть уведомленным до того, как ваши персональные данные будут впервые раскрыты третьим лицам или использованы от их имени в целях прямого маркетинга, и имеете право возражать против такого раскрытия или использования.

Право на перенос

Если обработка персональных данных осуществляется с помощью автоматизированных средств, вы имеете право получить относящиеся к вам персональные данные, которые вы предоставили администратору, в структурированном, общепринятом, машиночитаемом и совместимом формате и передать их другому администратору. 

Это право должно применяться в тех случаях, когда субъект данных предоставил персональные данные на основании своего собственного согласия или обработка необходима в силу договорных обязательств. Это право не должно применяться, если обработка основана на ином правовом основании, чем согласие или договор. По своей природе это право не должно применяться в отношении администраторов, обрабатывающих данные в рамках выполнения ими своих государственных обязанностей. Таким образом, это право не должно применяться, если обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется администратор, или для выполнения задачи, поставленной в общественных интересах, или для осуществления официальных полномочий, возложенных на администратора. Право субъекта данных на передачу или получение касающихся его персональных данных не влечет за собой обязанность администраторов внедрять или поддерживать технически совместимые системы обработки. Если в конкретном пакете персональных данных затронуто несколько субъектов данных, право на получение персональных данных должно осуществляться без ущерба для прав и свобод других субъектов данных в соответствии с применимыми законодательством.

Право на подачу жалобы или запроса в КЗПД

В случае нарушения Ваших прав Вы имеете право обратиться в КЗПД в течение 6 месяцев с момента, когда Вам стало известно о нарушении, но не позднее, чем через 2 (два) года после нарушения. В случае нарушения Ваших прав Вы имеете право обжаловать действия и акты Администратора в суде или в Высшем административном суде. Обращение в суд не допускается, если в производстве КЗПД находится дело или решение КЗПД по тому же нарушению было обжаловано и нет окончательного решения суда.

Обратиться в КЗПД можно следующими способами:

  • В письменном виде по адресу: г. София, Столичный муниципалитет, п.к. 1592, бул. "проф. Цветан Лазаров" № 2;

  • Контактный телефон: 02/91-53-519; 02/91-53-555;

  • По факсу: 029153525; или

  • По электронной почте: kzld@cpdp.bg.

Сайт КЗПД находится по адресу: www.cpdp.bg.

Изменения в Политике конфиденциальности

Самая актуальная версия Политики конфиденциальности всегда находится на нашем сайте. 

Это даст вам возможность прекратить использование некоторых или всех услуг и/или воспользоваться своими правами, некоторые из которых в явном виде изложены выше. 

Если в настоящую Политику конфиденциальности вносятся изменения, Астера I ЗАО доводит их до Вашего сведения путем размещения на нашем сайте www.asterahotel.com, предоставляя Вам разумный период времени для ознакомления с ними. По истечении этого срока к обработке Ваших персональных данных будут применяться те же самые изменения без дополнительного уведомления. Если в течение этого срока вы заявите о своем несогласии с изменениями, то будет считаться, что вы отозвали свое согласие на обработку ваших персональных данных, и Астера I ЗАО прекратит их обработку в будущем. Это может также означать прекращение вашей регистрации в наших играх, услугах, электронных рассылках и т.д., для целей которых вы первоначально предоставили нам свои персональные данные.

Настоящая политика конфиденциальности принята Астера I ЗАО и вступает в силу с 15.03.2022 г.